検知を回避して長期間潜伏する脅威
Zscaler Deceptionで実行中の攻撃をあぶり出し
デモを依頼する
Zscaler Deceptionがリアルタイムのアクティブ ディフェンスで、高度な攻撃を迎撃して封じ込める方法をZscalerの専門家がご紹介します。
高度な脅威は通常の検知制御を回避する可能性があります。こうした脅威を検知するのが、Zscaler Deceptionです。
Zscaler Deceptionはデコイを活用する高度な脅威検知ソリューションで、脅威のラテラル ムーブメントを防ぐ最後の防御線として機能します。
- 検知:アクティブな攻撃者を積極的に誘い込み、誤検知ほぼ発生させることなく脅威を検知します。
- 防止:ラテラル ムーブメントを早期に警告し、高度な脅威が拡大して大規模な侵害になる前に阻止します。
- 可視化:本物に見えるインタラクティブなデコイを使用して、脅威アクターの戦術、技術、手順(TTP)を特定し、攻撃をより詳細に可視化します。
The Problem
Advanced adversaries are difficult to detect with traditional techniques
Without the ability to detect threat actors in your environment, you can’t react quickly enough to prevent a breach.
Threats can go undetected for extended periods, expanding the potential blast radius of attacks
After an initial compromise, threats can move laterally across the environment in minutes
SecOps teams lack the early IOCs or logs to respond quickly and precisely to attacks in progress
Zscalerは、Gartner Peer Insightsで900以上の評価から4.5つ星を獲得しています。
Zscalerの特長
Zscaler Deceptionはキル チェーンの初期段階でランサムウェア攻撃を阻止
侵害前に警告を発信
境界のデコイが、組織化されたランサムウェア オペレーターやAPTグループなどの高度な攻撃者によるステルス偵察活動を検知して、早期に警告信号を発信します。
高精度なアラートを受信
デコイのパスワード、Cookie、ブックマーク、サーバー、アプリケーションを使用して、攻撃者を積極的に誘い込み、検知、傍受します。偽物の資産が使用された場合は、侵害されたユーザーを検知します。
脅威のラテラル ムーブメントの排除
ランドマインとして機能するクラウド、ネットワーク、エンドポイントのデコイで脅威を早期に検知し、攻撃者の動きを遅らせ、さらなるラテラル ムーブメントを防ぎます。
脅威をリアルタイムで阻止
Zscalerプラットフォームと統合し、アクセスのブロックや制限を行います。SIEMやSOARなど、サードパーティーのセキュリティ ツールによる自動化された迅速な対応で攻撃を阻止します。
お客様の成功事例
Zscalerで脅威を検出し、高度な攻撃にも対処するGodrej
ゼロトラスト アーキテクチャーでラテラル ムーブメントを防止するNovelis
