Corrélez des données disparates pour une gestion des risques plus efficace

Zscaler Data Fabric for Security regroupe et unifie les données de tous vos outils de sécurité et systèmes d’entreprise. Cette source de données de sécurité enrichie sert de base au portefeuille de gestion des risques de Zscaler, alimentant les boucles de rétroaction entre les produits pour générer des renseignements encore plus riches.

Problème

La gestion des risques est un problème de données

Les responsables de la sécurité doivent composer avec des dizaines d’outils de sécurité, chacun offrant un aperçu des risques pour un domaine spécifique. Ces outils génèrent des données isolées, dans différents formats, gérées par différentes équipes. Cette approche cloisonnée rend pratiquement impossible la compréhension globale des risques à l’échelle de l’entreprise.

managing-risk-is-a-data-problem

Data Fabric for Security

Avantages

Améliorez les résultats concernant les risques

get-layered-protection
Connecter toutes vos sources de données de sécurité

Connectez de manière homogène les données de n’importe quelle source et harmonisez-les, dédupliquez-les, mettez-les en corrélation et enrichissez-les pour construire une vue unifiée des risques dans votre environnement.

reduce-risk
Appliquer votre logique métier

Créez rapidement des scores personnalisés, des flux de travail automatisés et des règles de regroupement qui reflètent vos processus métier et votre structure organisationnelle uniques.

simplify-compliance
Établir des rapports sur les mesures qui importent

Créez en quelques clics la vue dont vous avez besoin avec des tableaux de bord dynamiques afin de présenter n’importe quelle combinaison de données provenant de la structure, sur la base de n’importe quel facteur ou mesure.

streamline-policy
Tirer le meilleur parti de votre investissement Zscaler

Bénéficiez de boucles de rétroaction robustes entre la solution Data Fabric et les solutions Zscaler déployées, pour des informations encore plus approfondies sur les risques.

Détails

Ingérer

Recueillez des données à partir de n’importe quelle source, avec la prise en charge des formats JSON, JSONL, CSV, ZIP, XML, ZST et ZSTD. Plus de 150 connecteurs prédéfinis requièrent simplement des informations d’identification valides pour cette source. De nouveaux connecteurs peuvent être développés en une à deux semaines sur demande du client.

ingest-data-source-ui

Harmoniser et mapper

Normalisez les entités du même type, mais avec des noms différents, et mettez en correspondance les données de la source avec le nom de l’entité dans le modèle de données. Les clients peuvent ajouter n’importe quelle entité au modèle à tout moment.

harmonize-and-map-ui

Dédupliquer

Identifiez et dédupliquez les résultats lorsque plusieurs outils signalent le même actif, la même vulnérabilité, le même utilisateur, etc. Cela fournit une vue précise du nombre d’actifs, du nombre de CVE et d’autres facteurs tout en regroupant plusieurs corrections en un seul élément de travail.

finding-duplication-ui

Corréler et enrichir

Identifiez les cas où plusieurs outils partagent des détails relatifs à la même entité et mettez-les en corrélation, ce qui enrichit la compréhension collective de cette entité. (Par exemple, lorsqu’un outil EDR partage la version du système d’exploitation d’un appareil et qu’un outil de gestion des actifs partage le nom de l’appareil).

Correlate-enrich
Cas d’utilisation

Réduire les risques grâce à une approche axée sur les données

prioritize-vulnerabilities-based-on-risk

Comprenez les failles de sécurité auxquelles vous devez remédier en priorité, en fonction de vos propres facteurs de risque et contrôles d’atténuation.

Agréger et quantifier les risques

Visualisez l’ensemble des risques, y compris ceux provenant de Zscaler et de sources tierces, ainsi que l’impact financier de facteurs de risque spécifiques.

Activer la détection des menaces et réponses en matière d’identité (ITDR)

Repérez et arrêtez les utilisateurs malveillants, au sein ou à l’extérieur de votre entreprise, et neutralisez leurs attaques avant qu’elles ne causent des dommages.

Nos connecteurs

Si vous avez les données, Data Fabric peut les utiliser

La solution Data Fabric for Security peut prendre en charge n’importe quel attribut de votre environnement unique et de vos outils personnalisés. Rassemblez toutes les données de votre environnement, quelle que soit la nature obscure ou personnalisée de la source, afin d’obtenir une image complète des risques. Exploitez plus de 150 connecteurs prêts à l’emploi vers les outils de sécurité les plus courants, les plateformes cloud et bien plus encore. Vous pouvez également utiliser notre connecteur AnySource™ pour ingérer des données dans une variété de formats afin d’étendre vos renseignements de sécurité.

FAQ