Améliorez la réponse aux menaces grâce à la capture de paquets basée sur le cloud
Rationalisez et enrichissez les enquêtes sur les incidents de sécurité, les analyses détaillées et la détection des menaces.
Donnez à votre équipe les moyens de résoudre plus rapidement les incidents de sécurité
Offrez aux professionnels de la sécurité et aux chercheurs en menaces un accès facile au trafic brut et déchiffré pour des analyses de sécurité détaillées et efficaces, sans nécessiter d’appliances supplémentaires.
Soutenir une réponse plus approfondie aux incidents
Améliorer l’analyse rétrospective
Améliorer la fidélité de la détection
Problème
L’accès au contenu du trafic antérieur est essentiel
Les équipes chargées de la sécurité doivent pouvoir comprendre le contenu qui transite par votre environnement pour mener des analyses détaillées efficaces, enquêter sur les incidents, assurer la conformité, etc. Les outils de capture de paquets basés sur des appliances, qui ne sont pas adaptés au volume et à la vitesse du cloud, ne suffisent plus.
Performances et évolutivité médiocres
Les solutions traditionnelles liées au matériel ne peuvent pas déchiffrer et capturer de manière efficace l’énorme volume de trafic actuel.
Coûts d’infrastructure et de bande passante élevés
Les solutions traditionnelles capturent tous les contenus sans tenir compte de leur pertinence en termes de risque, ce qui crée d’importants volumes de captures sans grand intérêt.
Complexité de l’analyse
L’analyse des énormes quantités de données collectées par les solutions PCAP traditionnelles peut s’avérer complexe et chronophage.
Vue d’ensemble de la solution
Bénéficiez d’un accès sécurisé et transparent au contenu du trafic
Capturez le trafic déchiffré selon des critères spécifiques dans les moteurs de politique de Zscaler.
Traffic Capture intègre les décisions de capture aux politiques existantes de filtrage URL, de protection contre les malwares et menaces avancées, ainsi qu’aux contrôles de pare-feu, IPS, DNS et des types de fichiers.
En définissant des politiques et des règles granulaires pour capturer un contenu spécifique, vous pouvez vous concentrer sur les paquets et le contenu complet liés aux événements à risque identifiés par les signatures de détection des menaces et des malwares avancés, les renseignements sur les menaces, l’IA/AA, ainsi que les contrôles de politique flexibles et spécifiques.
Traffic Capture est une composante de Zscaler Internet Access™, la solution de SSE (Security Service Edge) la plus déployée au monde.
Avantages
Réduisez le temps, la charge de travail et les coûts de la capture du contenu du trafic
Réduire les coûts et la complexité
Déchiffrez et capturez le contenu du trafic sans avoir recours à une solution basée sur une appliance existante, ce qui permet d’économiser d’innombrables heures et frais.
Réduire les coûts d’infrastructure et de bande passante
Définissez des critères au niveau des politiques pour capturer uniquement le contenu associé à des événements à risque, plutôt que la totalité du contenu, ce qui permet d’éviter des coûts supplémentaires.
Protéger vos données à votre façon
Stockez en toute sécurité les données capturées sous forme de fichiers PCAP dans votre espace de stockage externe privilégié.
Cas d’utilisation
Renforcez l’analyse détaillée de la sécurité
Capturez une partie du trafic pendant des périodes prolongées pour soutenir la chasse aux menaces et de nombreux besoins d’analyses détaillées/de réponse aux incidents.
Étudiez et rejouez le trafic susceptible d’avoir provoqué un faux positif dans une signature de menace ou une autre détection.
Testez les nouvelles signatures de menaces ou les détections de toute nature au regard d’activités menaçantes connues dans le contenu du trafic réel.
Capturez le contenu du trafic pour vous conformer aux exigences réglementaires
La plate-forme Zscaler
La plateforme de cybersécurité adaptée à l’ère de l’IA, bâtie sur le Zero Trust pour protéger les utilisateurs, les workloads, les sites distants et les appareils grâce au plus grand cloud de sécurité inline au monde.
Sécurité des données
Des données sécurisées partout, grâce à une visibilité et à des contrôles complets sur tous les canaux.
Sécurité de l’IA
Adoptez l’IA en toute confiance grâce à Zscaler AI Protect, une solution unifiée qui sécurise l’IA à grande échelle.
SecOps agentique
Tirez parti des informations provenant du plus grand cloud de sécurité inline au monde et de sources tierces pour évaluer les risques, détecter les violations et les contenir.
FAQ
La technologie de capture de paquets (PCAP ou « packet capture ») capture et analyse les paquets du réseau. Les professionnels de la sécurité et les chercheurs en menaces utilisent ces données de paquets dans le cadre d’analyses détaillées, d’enquêtes sur les incidents, d’examens des faux positifs, de tests de signatures de menaces et d’assurance de la conformité.
La capture de paquets (PCAP) intercepte et enregistre en temps réel les paquets de données qui transitent sur un réseau. Les fichiers PCAP contiennent des adresses IP, des données d’en-tête de paquet réseau, des en-têtes de requête HTTP et éventuellement des en-têtes de réponse, ainsi que le contenu associé à une correspondance avec des critères de politique spécifiques. Un administrateur peut limiter le volume de données capturées par politique correspondante ainsi que contrôler la fréquence de capture.
Solliciter une démo
Nos experts vont vous montrer la puissance et l’efficacité de la solution Traffic Capture basée sur le cloud.