Zscalerの脅威ハンティングで隠れた攻撃者の活動を検出

専門家によるハンティング支援を活用し、捉えにくい脅威を予防的に特定

データ シートをダウンロードする営業担当に問い合わせ
マネージド脅威ハンティング

許可されたインターネットやクラウド トラフィックに潜む脅威を検出

24時間体制の脅威ハンターを活用することで、攻撃チェーンの初期段階で不審な行動を調査し、通知を受信できます。

高度な攻撃の捕捉
高度な攻撃の捕捉

制御を回避

早期に脅威を阻止
早期に脅威を阻止

インシデントになる前に対応

24時間体制での担当部門の強化
24時間体制での担当部門の強化

熟練の脅威ハンターが提供

問題

攻撃者は承認されたツールと有効な認証情報を悪用

攻撃者は正規のツール、有効な認証情報、暗号化されたチャネルを悪用し、承認されたインターネットやクラウドの活動に紛れ込み、正常な活動を装うケースが増えています。従来のアラートでは、信頼されたサイトの悪用(LOTS)による攻撃を見逃してしまう可能性があります。これは、攻撃者が信頼されたサービスを悪用してペイロードをホストしたりデータを持ち出したりするため、その通信は通常のトラフィックに見えます。ユーザー、宛先、時間にわたる微妙な異常を相関分析しなければ、こうした攻撃を検知することは困難です。ほとんどの組織はこうした活動を予防的にハンティングするための専門知識やノウハウがありません。また、ネットワーク データをSIEMに取り込んで分析することは多くの場合、コストがかかりすぎます。

製品の概要

24時間体制の予防的な脅威ハンティングを活用して脅威を早期に阻止

Zscaler Threat Huntingは、Zscaler Internet Access (ZIA)のテレメトリーを活用し、Webやクラウドのアクティビティー全体から侵害を示す挙動を検出します。Zscalerの専門家が調査、情報強化、優先順位付けを行うことで、担当部門は対応に集中できます。Zscaler Threat HuntingはZIAのテレメトリーをZscaler内に保持するため、データ漏洩やSIEMへの取り込みにかかるコストを回避しつつ、攻撃者の初期活動をより早期に特定できます。

Zscaler Threat Huntingの強み

メリット

検出範囲を拡大して対応に再び特化

高度な攻撃の捕捉
高度な攻撃を早期に阻止

SSLインスペクション済みのトラフィックを直接ハンティングすることで、信頼されたツールやサイトにおける攻撃者の活動を明らかにします。

SIEMに取り込むことなく検出範囲を拡大
SIEMに取り込むことなく検出範囲を拡大

ZIAログをSIEMに取り込むコストをかけずに、ZIAログから新たな検出に関するインサイトを取得できます。

対応時間をより多く確保
対応時間をより多く確保

Zscalerのハンターが脅威を検知および調査することで、担当部門は封じ込めと修復に集中できます。

仕組み

Zscalerの脅威ハンティング手法

Zscalerのハンターは、世界中のお客様から提供されるテレメトリーを分析し、以下の方法で新たな脅威、エクスプロイト、戦術を検出および阻止します。

• ゼロトラストの原則

• 脅威インテリジェンス

• 仮説の検証

• カスタム プレイブック

• AIと人間の専門知識の融合

脅威ハンティング手法の図
ENLARGE

Zscalerプラットフォーム

AI時代のサイバーセキュリティ プラットフォームは、ゼロトラストに基づいて構築されており、世界最大のインライン セキュリティ クラウドを通じてユーザー、ワークロード、拠点、デバイスを保護します。

Zscalerプラットフォームの図
データ セキュリティ

すべてのチャネルにわたる包括的な可視性と制御により、あらゆる場所のデータを保護します。

AIセキュリティ

AIを大規模に保護する統合ソリューションであるZscaler AI Protectを使用することで、AIを確実に導入できます。

エージェント型SecOps

世界最⼤規模のインライン セキュリティ クラウドとサードパーティーのソースからのインサイトを活⽤することで、リスクを評価し、侵害を検知して封じ込めます。

詳細はこちら

おすすめのリソース

Report

Zscaler Threat Hunting Report

Read the report
Solution brief

Uncover and defend against advanced attacks to prevent breaches

Read the solution brief
Report

Zscaler ThreatLabz 2025 Data@Risk Report

Read the report
White paper

Stop Breaches Fast

Read the white paper

01 / 02

すべてのリソースを見る

よくある質問

脅威ハンティングとは、組織のネットワークやシステムに潜む脅威と脆弱性を発見するためのプロアクティブなアプローチを指します。セキュリティ アナリスト、脅威インテリジェンスのほか、行動の分析、異常の発見、侵害の痕跡(IOC)の特定を行う高度なテクノロジーを組み合わせ、従来のセキュリティ ツールでは見逃される可能性のある脅威を検出します。脅威ハンターは、脅威を早期に検知して無力化し、潜在的な影響を最小限に抑えるよう努めます。詳細はこちら

脅威インテリジェンスとは、サイバー脅威に関する情報を収集、分析、共有するプロセスやそこから得られる知見を指します。疑わしい脅威、新たな脅威、活動中の脅威が対象となり、脆弱性、脅威アクターの戦術、技術、手順(TTP)、侵害の痕跡(IOC)などの情報が含まれます。セキュリティ部門は、脅威インテリジェンスを活用することで、リスクの特定や軽減、セキュリティ制御の強化、プロアクティブなインシデント対応を行うための情報の取得が可能です。詳細はこちら

攻撃者は正規のツールと有効な認証情報を悪用し、通常のインターネットやクラウド トラフィックに紛れ込むことが増えており、従来のセキュリティ ツールや制御では検出できない場合が多くなっています。ZIAのSSLインスペクション済みテレメトリーを活用したハンティングにより、専門家はユーザー、宛先、時間にわたる微妙な異常を相関分析し、脅威がエンドポイントに到達する前に検知できます。脅威が確認された場合、同じネットワーク可視性によって攻撃者の活動全容を把握でき、組織への被害を理解し、最小限に抑えることが可能になります。