Expose hidden attacker activity with Zscaler Threat Hunting
Proactively identify elusive threats with expert hunting support
Descubra las amenazas ocultas en el tráfico permitido de Internet y la nube.
Aproveche la disponibilidad de nuestros analistas de amenazas las 24 horas del día, los 7 días de la semana, para investigar y notificarle sobre cualquier comportamiento sospechoso en las primeras etapas de la cadena de ataque.
Detecte ataques avanzados
que eluden los controles
Detenga las amenazas con antelación
antes de que se conviertan en incidentes
Refuerce su equipo las 24 horas del día, los 7 días de la semana
con expertos en búsqueda de amenazas
El problema
Los atacantes abusan de herramientas aprobadas y credenciales válidas.
Los atacantes se mimetizan cada vez más con la actividad autorizada en internet y en la nube, utilizando herramientas legítimas, credenciales válidas y canales cifrados para parecer normales. Los sistemas de alerta tradicionales pueden pasar por alto los ataques que se basan en la explotación de sitios de confianza (LOTS, por sus siglas en inglés), en los que los atacantes abusan de servicios de buena reputación para alojar cargas útiles o mover datos, porque el tráfico parece rutinario a menos que se correlacionen anomalías sutiles entre usuarios, destinos y momentos. La mayoría de los equipos carecen de la experiencia y los recursos necesarios para buscar de forma proactiva esta actividad, y la incorporación de datos de red a un SIEM para su análisis suele ser prohibitiva en términos de costes.
Visión general del producto
Zscaler Threat Hunting utiliza la telemetría de Zscaler Internet Access (ZIA) para detectar indicios de compromiso en actividades web y en la nube. Nuestros expertos investigan, enriquecen y priorizan los hallazgos para que su equipo pueda centrarse en la respuesta. Gracias a que Zscaler Threat Hunting mantiene la telemetría de ZIA dentro de Zscaler, los equipos evitan la exfiltración de datos y los costes de ingesta en el SIEM, al tiempo que identifican la actividad de los atacantes con mayor rapidez.
Ventajas
Aumente la cobertura de detección y céntrese en la respuesta
Detecte los ataques avanzados con antelación
Descubra la actividad de los atacantes en herramientas y sitios de confianza mediante la búsqueda de amenazas directa en el tráfico inspeccionado con SSL.
Amplíe la cobertura sin necesidad de ingesta en el SIEM
Obtenga nuevas capacidades de detección a partir de los registros de ZIA sin el coste de ingerirlos en su SIEM.
Disponga de más tiempo para responder
Nuestros expertos detectan e investigan las amenazas para que su equipo pueda centrarse en contenerlas y remediarlas.
Cómo funciona
Nuestra metodología de búsqueda de amenazas
Nuestros expertos analizan la telemetría de nuestra base de clientes global para detectar y neutralizar amenazas, vulnerabilidades y tácticas emergentes mediante:
• Principios de Zero Trust
• Inteligencia sobre amenazas
• Validación de hipótesis
• Playbooks personalizados
• IA + experiencia humana
LA PLATAFORMA ZSCALER
La plataforma de ciberseguridad para la era de la IA, basada en Zero Trust, diseñada para proteger usuarios, cargas de trabajo, sucursales y dispositivos a través de la mayor nube de seguridad en línea del mundo.
Seguridad de los datos
Proteja los datos en todas partes, con visibilidad y controles integrales en todos los canales.
Seguridad de IA
Adopte la IA con confianza utilizando Zscaler AI Protect, una solución unificada para proteger la IA a escala.
SecOps con IA agentiva
Aproveche los conocimientos de la mayor nube de seguridad en línea del mundo y de fuentes de terceros para evaluar el riesgo, así como detectar y contener brechas de seguridad.
Preguntas frecuentes
La caza de amenazas es un enfoque proactivo para encontrar amenazas y vulnerabilidades potenciales en la red y los sistemas de una organización. Combina analistas de seguridad, inteligencia sobre amenazas y tecnologías avanzadas que analizan el comportamiento, detectan anomalías e identifican indicadores de compromiso (IOC) a fin de detectar lo que las herramientas de seguridad tradicionales pueden pasar por alto. Los cazadores de amenazas se esfuerzan en detectar y neutralizar las amenazas a tiempo para minimizar su posible impacto. Más información.
La inteligencia de amenazas es la recopilación, el análisis y la difusión de información sobre ciberamenazas sospechosas, emergentes y activas, incluidas vulnerabilidades, tácticas, técnicas y procedimientos (TTP) de los autores de amenazas e indicadores de compromiso (IOC). Los equipos de seguridad lo utilizan para identificar y mitigar riesgos, reforzar los controles de seguridad y ofrecer una respuesta proactiva a incidentes.Más información.
Los atacantes se mimetizan cada vez más con el tráfico normal de internet y la nube utilizando herramientas legítimas y credenciales válidas, lo que a menudo los hace indetectables para las herramientas y controles de seguridad tradicionales. La búsqueda en la telemetría inspeccionada mediante SSL de ZIA permite a los expertos correlacionar anomalías sutiles entre usuarios, destinos y momentos para detectar amenazas antes de que lleguen a sus puntos finales. Y cuando se confirma una amenaza, esa misma visibilidad de la red ayuda a determinar el alcance total de la actividad del atacante, lo que permite comprender y minimizar los daños a la organización.