Zscaler Traffic Capture

Capture de paquets transparente, basée sur le cloud, pour les enquêtes sur les incidents de sécurité, l’analyse et l’amélioration de la détection des menaces.

La capture du trafic déchiffré s’effectue aisément à l’aide de critères spécifiques des moteurs de politiques Zscaler, ce qui permet d’effectuer des analyses expertes de sécurité sans recourir à des appliances supplémentaires.


Pourquoi c’est important

L’accès au contenu du trafic antérieur est indispensable

Pour effectuer des analyses expertes approfondies, enquêter sur les incidents, analyser les problèmes qui déclenchent des faux positifs, tester de nouvelles signatures de menaces au regard d’activités de menaces connues et assurer la conformité réglementaire, les professionnels de la sécurité et les chercheurs dans le domaine des menaces ont besoin d’accéder au trafic qui a transité par la plateforme Zscaler Zero Trust Exchange™.

Avantages

Réduire le temps, la charge de travail et les coûts de la capture du contenu du trafic

cut-down-cost-and-complexity
Réduire les coûts et la complexité
Déchiffrer et capturer le contenu du trafic sans avoir recours à une solution basée sur une appliance existante, ce qui permet d’économiser d’innombrables heures et dépenses.
reduce-infrastructure-and-bandwidth-cost
Réduire les coûts d’infrastructure et de bande passante
Définir des critères au niveau des politiques pour capturer uniquement le contenu associé à des événements à risque, plutôt que la totalité du contenu, ce qui permet d’éviter des coûts supplémentaires.
safeguard-data
Protéger les données
Stockez en toute sécurité les fichiers PCAP dans votre espace de stockage externe privilégié.
Plus de détails

Accès sécurisé et transparent au contenu du trafic

Zscaler Trafic Capture vous permet d’incorporer des décisions de capture au sein de politiques existantes de filtrage d’URL, de protection contre les malwares, de protection contre les menaces avancées, de contrôles de pare-feu et d’IPS, de contrôle DNS et de contrôle du type de fichier.


En définissant des politiques et des règles granulaires pour capturer un contenu de trafic spécifique, vous pouvez vous concentrer sur les paquets et le contenu complet liés aux événements à risque identifiés par les signatures de détection des menaces et des malwares avancés, le renseignement sur les menaces, l’IA/AA ainsi que les contrôles de politique flexibles et spécifiques.

get-secure-and-seamless-access-to-traffic-content
Cas d’utilisation

Meilleure analyse scientifique de la sécurité

conduct-in-depth-forensics

Capturer une partie du trafic pendant des périodes prolongées pour soutenir la traque des menaces et de nombreux besoins d’investigation experts/de réponse aux incidents


Enquêter sur les incidents

Étudier et rejouer le trafic susceptible d’avoir provoqué un faux positif dans une signature de menace ou une autre détection


Évaluer les signatures de menaces

Tester les nouvelles signatures de menaces ou les détections de toute nature au regard d’activités menaçantes connues dans le contenu du trafic réel


Respecter les réglementations

Capturer le contenu du trafic pour se conformer aux exigences réglementaires


Zscaler Traffic Capture

Passer à l’étape suivante

Nos experts vous montrent ce que Zscaler Traffic Capture peut faire.