Zscaler Traffic Capture

セキュリティ インシデントの調査、フォレンジック、脅威の検出を強化するクラウドベースのシームレスなパケット キャプチャー ソリューション

Zscalerのポリシー エンジン内の特定の基準によって、トラフィックを簡単に復号してキャプチャーし、アプライアンスを追加することなく、効率的なセキュリティ フォレンジックを支援します。


重要な理由

過去のトラフィック コンテンツへのアクセスは必須

詳細なフォレンジック分析の実施、インシデントの調査、誤検出を引き起こす問題の確認、既知の脅威アクティビティーに対する新たな脅威シグネチャーのテスト、各種規制への準拠のため、セキュリティ担当者や脅威のリサーチ担当者は、Zscaler Zero Trust Exchangeプラットフォームを通過したトラフィックにアクセスする必要があります。

メリット

トラフィック コンテンツのキャプチャーに要する時間、労力、コストの削減

コスト削減および複雑性の排除
コスト削減および複雑性の排除
レガシーなアプライアンスベースのソリューションを使用せずにトラフィック コンテンツを復号してキャプチャーし、時間と費用を大幅に節約します。
インフラストラクチャーおよび帯域幅のコスト削減
インフラストラクチャーおよび帯域幅のコスト削減
ポリシー レベルで基準を定義して、すべてのコンテンツではなく危険なイベントに関連するコンテンツのみをキャプチャーすることで、さらにコストを抑えます。
データの保護
データの保護
キャプチャーしたデータ(PCAPファイル)を任意の外部ストレージに安全に保存できます。
内容

トラフィック コンテンツへの安全かつシームレスなアクセスを実現

Zscaler Traffic Captureを使用すると、URLフィルタリング、マルウェア対策、高度な脅威対策、ファイアウォールおよびIPSの制御、DNSの制御、ファイル タイプ制御といったセキュリティ テクノロジー全体にわたって、既存のポリシーにキャプチャー要否の基準を組み込むことができます。


特定のトラフィック コンテンツをキャプチャーするためのきめ細かいポリシーやルールを定義することで、高度な脅威およびマルウェアの検出シグネチャー、脅威インテリジェンス、AI/ML、柔軟かつ具体的なポリシー制御によって特定された高リスクのイベントに関連するパケットに集中し、フル コンテンツを精査できます。

トラフィック コンテンツへの安全かつシームレスなアクセスを実現
ユース ケース

セキュリティ フォレンジックの強化

詳細なフォレンジックの実施

一部のトラフィックの保存期間を延長し、脅威ハンティングやフォレンジック/インシデント対応調査に関わるさまざまなニーズを支援します。


インシデントの調査

脅威シグネチャーなどによる検出機能が誤検出を起こした原因と考えられるトラフィックを調査および再現できます。


脅威シグネチャーの評価

新たな脅威シグネチャーのほか、あらゆる手法を用いた既知の脅威アクティビティーの検出を、実際のトラフィック コンテンツでテストできます。


各種規制への準拠

トラフィック コンテンツのキャプチャーを、各種規制への準拠に役立てることができます。


Zscaler Traffic Capture

次のステップ

ZscalerのエキスパートがZscaler Traffic Captureの機能についてご説明します。