Migliora la risposta alle minacce grazie all'acquisizione di pacchetti con base cloud
Semplifica e supporta le indagini sugli incidenti di sicurezza, le analisi forensi e il rilevamento delle minacce.
Consenti al tuo team di risolvere più rapidamente gli incidenti di sicurezza
Offri ai professionisti della sicurezza e ai ricercatori delle minacce un facile accesso al traffico grezzo e decifrato per consentire analisi di sicurezza avanzate ed efficienti, senza dover ricorrere a dispositivi aggiuntivi.
Consenti una risposta più efficace agli incidenti
Migliora l'analisi retrospettiva
Ottimizza l'affidabilità del rilevamento
Il problema
L'accesso ai contenuti del traffico che viene trasmesso è fondamentale
I team di sicurezza devono conoscere i contenuti che attraversano il tuo ambiente per poter condurre analisi forensi efficaci, indagare sugli incidenti, garantire la conformità e altro. Gli strumenti di acquisizione dei pacchetti basati su apparecchi fisici non si adattano al volume e alla velocità del cloud e sono ormai inefficienti.
Prestazione e scalabilità scadenti
Le soluzioni legacy basate sull'hardware non sono in grado di decifrare e acquisire in modo efficiente l'enorme volume del traffico che esiste oggi.
Costi elevati per l'infrastruttura e la larghezza di banda
Le soluzioni legacy acquisiscono tutti i contenuti, indipendentemente dalla rilevanza del rischio, e questo risulta in enormi volumi di dati inutili.
Complessità dell'analisi
L'analisi delle enormi quantità di dati raccolti dalle soluzioni PCAP legacy può essere molto complessa da gestire e richiedere molto tempo.
Panoramica sulla soluzione
Ottieni un accesso sicuro e veloce al contenuto del traffico
Acquisisci in modo semplice il traffico decifrato con criteri specifici nei motori delle policy di Zscaler.
Traffic Capture consente di integrare le decisioni relative all'acquisizione del traffico nelle policy esistenti per il filtraggio degli URL, la protezione dai malware, la protezione dalle minacce avanzate, i firewall e il controllo IPS, il controllo DNS e del tipo di file.
Attraverso la definizione di policy e regole granulari per l'acquisizione di specifici contenuti di traffico, è possibile concentrarsi su pacchetti e contenuti completi relativi agli eventi rischiosi identificati con firme avanzate per il rilevamento di minacce e malware, threat intelligence, AI ed ML e controlli flessibili e specifici delle policy.
Traffic Capture fa parte di Zscaler Internet Access™, la soluzione Security Service Edge (SSE) più distribuita al mondo.
Vantaggi
Riduci i tempi, le risorse e i costi per l'acquisizione dei contenuti del traffico
Abbattere costi e complessità
Decifra e acquisisci i contenuti del traffico senza ricorrere a soluzioni fisiche legacy, e risparmia così innumerevoli ore abbattendo al tempo stesso i costi.
Riduci i costi per l'infrastruttura e la larghezza di banda
Definisci criteri a livello di policy per acquisire solo il contenuto associato a eventi rischiosi, ed evita così ulteriori costi aggiuntivi.
Proteggi i tuoi dati a modo tuo
Archivia i file PCAP in modo sicuro utilizzando la metodologia di archiviazione esterna che prediligi.
Casi d'uso
Ottieni analisi di sicurezza forensi di livello superiore
Acquisisci il traffico per periodi prolungati in modo da supportare la ricerca di minacce e soddisfare molte altre esigenze relative alle analisi forensi e alle indagini per la risposta agli incidenti.
Studia e riesamina il traffico che potrebbe aver causato un falso positivo in risposta a una firma di riconoscimento di una minaccia o a un altro rilevamento.
Testa le nuove firme di riconoscimento delle minacce o il rilevamento di qualsiasi tipo per verificare l'attività di minacce note nei contenuti del traffico reale.
Acquisisci il contenuto del traffico per soddisfare i requisiti di conformità alle normative.
La nostra piattaforma
Zscaler Zero Trust Exchange
Proteggi la comunicazione tra utenti, carichi di lavoro e dispositivi,
sia internamente sia tra filiale, cloud e data center.
Zero Trust Everywhere
Blocca gli attacchi informatici
- Diventa invisibile agli aggressori
- Prevenire le compromissioni
- Previene il movimento laterale
Dati al sicuro
- Trova, classifica e valuta il profilo di sicurezza dei dati
- Previeni la perdita dei dati su tutti i canali
Proteggi l'AI
- Proteggi l'uso dell'AI pubblica
- Proteggi le applicazioni e i modelli di AI privati
- Proteggi le comunicazioni degli agenti
Automatizza le operazioni
- Accelera le operazioni di sicurezza
- Ottimizza le esperienze digitali
Domande frequenti
La tecnologia di Packet Capture (PCAP) acquisisce e analizza i pacchetti di rete. Gli esperti di sicurezza e i ricercatori delle minacce utilizzano questi dati per condurre analisi forensi, indagini sugli incidenti, analisi dei falsi positivi, test sulle firme delle minacce e per assicurare la conformità.
Packet Capture (PCAP) intercetta e registra in tempo reale i pacchetti di dati che attraversano una rete. I file PCAP contengono indirizzi IP, dati di intestazione dei pacchetti di rete, richieste HTTP e, potenzialmente, intestazioni di risposta e contenuti associati a una corrispondenza specifica con i criteri delle policy. Un amministratore può limitare il volume dei dati acquisiti per ogni policy e controllare la frequenza di acquisizione.
Richiedi una demo
Affidati ai nostri esperti e scopri tutta la potenza e l'efficienza della soluzione con base cloud Traffic Capture.