Expose hidden attacker activity with Zscaler Threat Hunting
Proactively identify elusive threats with expert hunting support
Identification des menaces dissimulées dans les flux internet et cloud autorisés
Une équipe de traqueurs de menaces disponible 24h/24 et 7j/7 pour enquêter sur les comportements suspects dès les premières étapes de l’attaque et alerter les équipes.
Détection des attaques avancées
qui contournent les contrôles
Détection précoce des menaces
avant qu’elles ne deviennent des incidents
Renforcer votre équipe 24h/24 et 7j/7
avec l’appui d’experts en traque des menaces
Problème
Les hackers détournent des outils approuvés et des identifiants valides
Les attaquants se fondent de plus en plus dans les activités internet et cloud autorisées en utilisant des outils approuvés, des identifiants valides et des canaux chiffrés afin de paraître légitimes. Les attaques LOTS (living off trusted sites), qui consistent à détourner des services réputés pour héberger des charges malveillantes ou exfiltrer des données, échappent souvent aux mécanismes d’alerte traditionnels, le trafic semblant légitime tant que les anomalies entre utilisateurs, destinations et temporalités ne sont pas corrélées. La plupart des équipes ne disposent ni des ressources ni de l’expertise nécessaires pour rechercher proactivement ce type d’activité, tandis que l’ingestion de données réseau dans un SIEM à des fins d’analyse est souvent trop coûteuse.
Présentation du produit
Zscaler Threat Hunting exploite la télémétrie de Zscaler Internet Access (ZIA) afin d’identifier les comportements révélateurs de compromission dans les activités web et cloud. Nos experts analysent, contextualisent et hiérarchisent les détections afin de permettre aux équipes de se concentrer sur la réponse aux incidents. La télémétrie ZIA restant hébergée dans l’environnement Zscaler, les équipes évitent les coûts d’ingestion SIEM et les risques liés à l’exfiltration des données tout en détectant plus rapidement les activités malveillantes.
Avantages
Étendre la couverture de détection et recentrer les équipes sur la réponse aux incidents
Détection précoce des attaques avancées
Les activités malveillantes dissimulées dans des outils et services de confiance deviennent visibles grâce à une analyse directe du trafic SSL inspecté.
Étendre la couverture sans intégration SIEM
Exploitation des logs ZIA pour enrichir les capacités de détection sans supporter les coûts d’ingestion dans le SIEM.
Davantage de temps consacré à la réponse aux incidents
Nos traqueurs détectent et analysent les menaces afin que votre équipe puisse se concentrer sur le confinement et la résolution du problème.
Fonctionnement
Notre méthodologie de traque des menaces
Nos traqueurs de menace analysent la télémétrie issue de notre base mondiale de clients afin d’identifier et de neutraliser les menaces, les exploits et les tactiques émergents grâce à :
• Principes Zero Trust
• Renseignements sur les menaces
• des tests d’hypothèses
• des guides personnalisés
• l’IA et de l’expertise humaine
La plate-forme Zscaler
La plateforme de cybersécurité adaptée à l’ère de l’IA, bâtie sur le Zero Trust pour protéger les utilisateurs, les workloads, les sites distants et les appareils grâce au plus grand cloud de sécurité inline au monde.
Sécurité des données
Des données sécurisées partout, grâce à une visibilité et à des contrôles complets sur tous les canaux.
Sécurité de l’IA
Adoptez l’IA en toute confiance grâce à Zscaler AI Protect, une solution unifiée qui sécurise l’IA à grande échelle.
SecOps agentique
Tirez parti des informations provenant du plus grand cloud de sécurité inline au monde et de sources tierces pour évaluer les risques, détecter les violations et les contenir.
FAQ
La traque des menaces est une approche proactive de la recherche de menaces et de vulnérabilités potentielles dans le réseau et les systèmes d’une entreprise. Elle combine des analystes de sécurité, des renseignements sur les menaces et des technologies avancées qui analysent le comportement, repèrent les anomalies et identifient les indicateurs de compromission (IOC) afin de détecter ce que les outils de sécurité traditionnels pourraient manquer. Les chasseurs de menaces s’efforcent de détecter et de neutraliser les menaces le plus tôt possible afin de minimiser leur impact potentiel. En savoir plus.
Les renseignements sur les menaces désignent le processus permettant de recueillir, d’analyser et de diffuser des informations sur les cybermenaces présumées, émergentes et actives, y compris les vulnérabilités, les tactiques, techniques et procédures (TTP) des acteurs malveillants, ainsi que les indicateurs de compromission (IOC). Les équipes de sécurité utilisent les renseignements sur les menaces pour identifier et atténuer les risques, renforcer les contrôles de sécurité et fournir de manière proactive une réponse éclairée aux incidents. En savoir plus.
Les activités malveillantes se fondent de plus en plus avec les flux internet et cloud légitimes, les hackers utilisant des outils autorisés et des identifiants valides pour contourner les contrôles traditionnels. » Grâce à l’inspection SSL de ZIA, les équipes chargées de traquer les menaces peuvent repérer des anomalies discrètes entre utilisateurs, destinations et temporalités afin d’identifier les menaces avant qu’elles n’atteignent les terminaux. Et lorsqu’une menace est confirmée, cette visibilité réseau permet également de mesurer l’ampleur réelle de l’activité malveillante afin d’en limiter les impacts sur l’entreprise.