デモを依頼する
検知を回避して長期間潜伏する脅威
Zscaler Deceptionで実行中の攻撃をあぶり出し
高度な脅威は通常の検知制御を回避する可能性があります。こうした脅威を検知するのが、Zscaler Deceptionです。
Zscaler Deceptionはデコイを活用する高度な脅威検知ソリューションで、脅威のラテラル ムーブメントを防ぐ最後の防御線として機能します。
検知
アクティブな攻撃者を積極的に誘い込み、誤検知をほぼ発生させることなく脅威を検知します。
防止
ラテラル ムーブメントを早期に警告し、高度な脅威が拡大して大規模な侵害になる前に阻止します。
可視化
本物に見えるインタラクティブなデコイを使用して、脅威アクターの戦術、技術、手順(TTP)を特定し、攻撃をより詳細に可視化します。
課題
高度な攻撃者を検知できない従来の手法
環境内の脅威アクターを検知する機能がなければ、侵害をタイムリーに防止することはできません。
- 脅威が長期間検知されず、潜在的な攻撃範囲が拡大する可能性がある
- 最初の侵害後、数分で環境内に脅威のラテラル ムーブメントが発生する可能性がある
- 進行中の攻撃に迅速かつ正確に対応するための初期のIOCやログをSecOps部門が入手できない
Zscalerは、Gartner Peer Insightsで900以上の評価から4.5つ星を獲得しています。
Zscalerの特長
Zscaler Deceptionはキル チェーンの初期段階でランサムウェア攻撃を阻止
侵害前に警告を表示
境界のデコイが、組織化されたランサムウェア オペレーターやAPTグループなどの高度な攻撃者によるステルス偵察活動を検知して、早期に警告信号を発信します。
高精度なアラートを受信
デコイのパスワード、Cookie、ブックマーク、サーバー、アプリケーションを使用して、攻撃者を積極的に誘い込み、検知、傍受します。偽物の資産が使用された場合は、侵害されたユーザーを検知します。
脅威のラテラル ムーブメントの排除
ランドマインとして機能するクラウド、ネットワーク、エンドポイントのデコイで脅威を早期に検知し、攻撃者の動きを遅らせ、さらなるラテラル ムーブメントを防ぎます。
脅威をリアルタイムで阻止
Zscalerプラットフォームと統合し、アクセスのブロックや制限を行います。SIEMやSOARなど、サードパーティーのセキュリティ ツールによる自動化された迅速な対応で攻撃を阻止します。
お客様の成功事例
Zscalerで脅威を検出し、高度な攻撃にも対処するGodrej
ゼロトラスト アーキテクチャーでラテラル ムーブメントを防止するNovelis
