Améliorez la réponse aux menaces grâce à la capture de paquets basée sur le cloud
Rationalisez et enrichissez les enquêtes sur les incidents de sécurité, les analyses détaillées et la détection des menaces.
Donnez à votre équipe les moyens de résoudre plus rapidement les incidents de sécurité
Offrez aux professionnels de la sécurité et aux chercheurs en menaces un accès facile au trafic brut et déchiffré pour des analyses de sécurité détaillées et efficaces, sans nécessiter d’appliances supplémentaires.
Soutenir une réponse plus approfondie aux incidents
Améliorer l’analyse rétrospective
Améliorer la fidélité de la détection
Problème
L’accès au contenu du trafic antérieur est essentiel
Les équipes chargées de la sécurité doivent pouvoir comprendre le contenu qui transite par votre environnement pour mener des analyses détaillées efficaces, enquêter sur les incidents, assurer la conformité, etc. Les outils de capture de paquets basés sur des appliances, qui ne sont pas adaptés au volume et à la vitesse du cloud, ne suffisent plus.
Performances et évolutivité médiocres
Les solutions traditionnelles liées au matériel ne peuvent pas déchiffrer et capturer de manière efficace l’énorme volume de trafic actuel.
Coûts d’infrastructure et de bande passante élevés
Les solutions traditionnelles capturent tous les contenus sans tenir compte de leur pertinence en termes de risque, ce qui crée d’importants volumes de captures sans grand intérêt.
Complexité de l’analyse
L’analyse des énormes quantités de données collectées par les solutions PCAP traditionnelles peut s’avérer complexe et chronophage.
Vue d’ensemble de la solution
Bénéficiez d’un accès sécurisé et transparent au contenu du trafic
Capturez sans peine le trafic chiffré via des critères spécifiques dans les moteurs de politique de Zscaler.
Trafic Capture vous permet d’incorporer des décisions de capture au sein de politiques existantes de filtrage d’URL, de protection contre les malwares, de protection contre les menaces avancées, de contrôles de pare-feu et d’IPS, de contrôle DNS et de contrôle du type de fichier.
En définissant des politiques et des règles granulaires pour capturer un contenu spécifique, vous pouvez vous concentrer sur les paquets et le contenu complet liés aux événements à risque identifiés par les signatures de détection des menaces et des malwares avancés, les renseignements sur les menaces, l’IA/AA, ainsi que les contrôles de politique flexibles et spécifiques.
Traffic Capture est une composante de Zscaler Internet Access™, la solution de SSE (Security Service Edge) la plus déployée au monde.
Avantages
Réduisez le temps, la charge de travail et les coûts de la capture du contenu du trafic
Réduire les coûts et la complexité
Déchiffrez et capturez le contenu du trafic sans avoir recours à une solution basée sur une appliance existante, ce qui permet d’économiser d’innombrables heures et frais.
Réduire les coûts d’infrastructure et de bande passante
Définissez des critères au niveau des politiques pour capturer uniquement le contenu associé à des événements à risque, plutôt que la totalité du contenu, ce qui permet d’éviter des coûts supplémentaires.
Protéger vos données à votre façon
Stockez en toute sécurité les données capturées sous forme de fichiers PCAP dans votre espace de stockage externe privilégié.
Cas d’utilisation
Renforcez l’analyse détaillée de la sécurité
Capturez une partie du trafic pendant des périodes prolongées pour soutenir la chasse aux menaces et de nombreux besoins d’analyses détaillées/de réponse aux incidents.
Étudiez et rejouez le trafic susceptible d’avoir provoqué un faux positif dans une signature de menace ou une autre détection.
Testez les nouvelles signatures de menaces ou les détections de toute nature au regard d’activités menaçantes connues dans le contenu du trafic réel.
Capturez le contenu du trafic pour vous conformer aux exigences réglementaires
Notre plateforme
Zscaler Zero Trust Exchange
Sécurisez les communications des utilisateurs, des workloads et des appareils entre
et au sein du site distant, du cloud et du data center.
Zero Trust Everywhere
Arrêter les cyberattaques
- Se rendre invisible aux yeux des hackers
- Empêcher l'intrusion
- Empêcher le mouvement latéral
Sécuriser les données
- Identifier, classer et évaluer la posture de sécurité des données
- Prévenir la perte de données sur tous les canaux
Sécuriser l’IA
- Sécuriser l’utilisation de l’IA publique
- Sécuriser les applications et modèles d’IA privés
- Sécuriser la communication des agents
Automatiser les opérations
- Accélérer les opérations de sécurité
- Optimisez l’expérience numérique
FAQ
La technologie de capture de paquets (PCAP ou « packet capture ») capture et analyse les paquets du réseau. Les professionnels de la sécurité et les chercheurs en menaces utilisent ces données de paquets dans le cadre d’analyses détaillées, d’enquêtes sur les incidents, d’examens des faux positifs, de tests de signatures de menaces et d’assurance de la conformité.
La capture de paquets (PCAP) intercepte et enregistre en temps réel les paquets de données qui transitent sur un réseau. Les fichiers PCAP contiennent des adresses IP, des données d’en-tête de paquet réseau, des en-têtes de requête HTTP et éventuellement des en-têtes de réponse, ainsi que le contenu associé à une correspondance avec des critères de politique spécifiques. Un administrateur peut limiter le volume de données capturées par politique correspondante ainsi que contrôler la fréquence de capture.
Solliciter une démo
Nos experts vont vous montrer la puissance et l’efficacité de la solution Traffic Capture basée sur le cloud.