Melhore a resposta a ameaças com a captura de pacotes baseada na nuvem

Simplifique e aprimore investigações de incidentes de segurança, análises forenses e detecção de ameaças.

Solicite uma demonstração
Melhore a resposta a ameaças com a captura de pacotes baseada na nuvem da Zscaler

Capacite sua equipe para resolver incidentes de segurança mais rapidamente

Ofereça aos profissionais de segurança e pesquisadores de ameaças acesso fácil ao tráfego bruto e descriptografado para uma análise forense de segurança eficiente, sem a necessidade de dispositivos adicionais.

Ofereça suporte a uma resposta a incidentes mais aprofundada
Ofereça suporte a uma resposta a incidentes mais aprofundada
Melhore a análise retrospectiva
Melhore a análise retrospectiva
Melhore a fidelidade da detecção
Melhore a fidelidade da detecção

O problema

O acesso ao conteúdo de tráfego anterior é fundamental

As equipes de segurança precisam entender o conteúdo que circula em seu ambiente para conduzir análises forenses eficazes, investigar incidentes, garantir a conformidade e mais. Ferramentas de captura de pacotes baseadas em dispositivos, não equipadas para o volume e a velocidade da nuvem, não são mais suficientes.

Baixo desempenho e capacidade de dimensionamento

Soluções legadas vinculadas a hardware não conseguem descriptografar e capturar o enorme volume de tráfego atual de forma eficiente.

Altos custos de infraestrutura e largura de banda

As soluções legadas capturam todo o conteúdo, independentemente da relevância do risco, criando altos volumes de captura de baixo interesse.

Complexidade na análise

Analisar grandes quantidades de dados coletados por soluções de PCAP legadas pode ser complexo e demorado.

Visão geral da solução

Obtenha acesso seguro e contínuo a conteúdo de tráfego

Capture facilmente o tráfego descriptografado por meio de critérios específicos nos mecanismos de política da Zscaler.

O Traffic Capture permite incorporar decisões de captura em políticas existentes de filtragem de URL, proteção contra malware, proteção avançada contra ameaças, controle de firewall e IPS, controle de DNS e controle de tipo de arquivo.

Ao definir políticas e regras granulares para capturar conteúdo específico, você pode se concentrar em pacotes e conteúdo completo relacionados a eventos de risco identificados por assinaturas avançadas de detecção de ameaças e malwares, inteligência sobre ameaças, IA/ML, bem como controles de políticas flexíveis e específicos.

O Traffic Capture faz parte do Zscaler Internet Access™, a solução de Security Service Edge (SSE) mais implantada do mundo.

Benefícios

Reduza o tempo, o esforço e os custos para capturar conteúdo de tráfego

Reduzir os custos e a complexidade
Reduzir os custos e a complexidade

Descriptografe e capture o conteúdo do tráfego sem uma solução baseada em dispositivos legados, economizando inúmeras horas e despesas.

Reduza os custos de infraestrutura e largura de banda
Reduza os custos de infraestrutura e largura de banda

Defina critérios em nível de políticas para capturar apenas conteúdo associado a eventos de risco, em vez de todo o conteúdo, evitando custos adicionais.

Proteja seus dados do seu jeito
Proteja seus dados do seu jeito

Armazene de forma segura os dados capturados como arquivos PCAP no armazenamento externo de sua preferência.

Casos de uso

Ofereça segurança forense superior

Conduza análises forenses aprofundadas

Capture parte do tráfego por períodos prolongados para oferecer suporte à caça a ameaças e muitas necessidades de investigação forense/resposta a incidentes.

Investigue incidentes

Estude e reproduza o tráfego que pode ter causado uma assinatura de ameaça ou outra detecção para acionar um falso positivo.

Avalie assinaturas de ameaças

Teste novas assinaturas de ameaças ou detecções de qualquer tipo contra atividades de ameaças conhecidas em conteúdo de tráfego real.

Cumpra os regulamentos

Capture conteúdo de tráfego para cumprir os requisitos de conformidade regulatória.

BG Image

nossa plataforma

A Zscaler Zero Trust Exchange

Proteja a comunicação entre usuários, cargas de trabalho e dispositivos entre e 

dentro de filiais, na nuvem e data centers.

Zero Trust Everywhere
Impeça ataques cibernéticos

Impeça ataques cibernéticos

  • Torne-se invisível aos atacantes
  • Prevenção contra o comprometimento
  • Evite o 
 movimento lateral
Saiba mais
Proteja os dados

Proteja os dados

  • Encontre, classifique e avalie a postura de segurança dos dados
  • Evite a perda de dados em todos os canais
Saiba mais
Proteja a IA

Proteja a IA

  • Proteja o uso da IA pública
  • Proteja aplicativos e modelos de IA privados
  • Proteja as comunicações de agentes
Saiba mais
Automatize as operações

Automatize as operações

  • Acelere as operações de segurança
  • Otimize experiências digitais
Saiba mais

Saber mais e explorar recursos

Blog

New Cybersecurity Innovations: Analytics and Visibility

Read the blog post
Recurso

Relatório Gartner MQ para Security Service Edge (SSE)

Visite nossa página
Data sheet

Zscaler Internet Access

Read the data sheet
Explorar todos os recursos

Perguntas Frequentes

A tecnologia de captura de pacotes (PCAP) captura e analisa pacotes de rede. Profissionais de segurança e pesquisadores de ameaças usam esses dados de pacotes em análises forenses, investigações de incidentes, revisão de falsos positivos, testes de assinaturas de ameaças e garantia de conformidade.

A captura de pacotes (PCAP) intercepta e registra pacotes de dados que trafegam por uma rede em tempo real. Os arquivos PCAP contêm endereços IP, dados de cabeçalho de pacote de rede, cabeçalhos de solicitação e possivelmente de resposta HTTP e conteúdo associado a uma correspondência de critério de política específica. Um administrador pode limitar o volume de dados capturados por política correspondente, bem como controlar a frequência de captura.

Solicite uma demonstração

Deixe que nossos especialistas mostrem a você o poder e a eficiência da captura de tráfego baseada na nuvem.

Começar