セキュリティ インシデントのより迅速な解決を支援
セキュリティ担当者や脅威の研究者が、復号された生のデータに簡単にアクセスできるようにすることで効率的なセキュリティ フォレンジックを実現します。追加のアプライアンスは必要ありません。
高度なインシデント対応をサポート
後ろ向き分析を強化
検出精度を改善
課題
過去のトラフィック コンテンツへのアクセスは必須
セキュリティ部門は、効果的なフォレンジック分析、インシデント調査、コンプライアンスなどのために、組織の環境で送受信されるコンテンツを把握する必要があります。現在では、クラウドの規模とスピードに対応できないアプライアンスベースのパケット キャプチャー ツールでは不十分になっています。
パフォーマンスとスケーラビリティーの低さ
ハードウェアに依存する従来のソリューションでは、現在の膨大なボリュームのトラフィックを効率的に復号、キャプチャーすることができません。
インフラストラクチャーおよび帯域幅のコストの高さ
従来のソリューションは、リスクに関係なくすべてのコンテンツを対象とするため、重要度の低いコンテンツも大量にキャプチャーすることになります。
分析の複雑さ
従来のPCAPソリューションによって収集される膨大な量のデータの分析は、複雑なプロセスとなり、長い時間がかかる場合があります。
ソリューションの概要
トラフィック コンテンツへの安全かつシームレスなアクセスを実現
Zscalerのポリシー エンジンの特定の基準によって、復号されたトラフィックを簡単にキャプチャーすることが可能です。
トラフィック キャプチャー機能によって、URLフィルタリング、マルウェア対策、高度な脅威対策、ファイアウォールおよびIPSの制御、DNSの制御、ファイル タイプ制御といったセキュリティ テクノロジー全体にわたって、既存のポリシーにキャプチャー要否の基準を組み込むことができます。
特定のトラフィック コンテンツをキャプチャーするためのきめ細かいポリシーやルールを定義することで、高度な脅威およびマルウェアの検出シグネチャー、脅威インテリジェンス、AI/ML、柔軟かつ具体的なポリシー制御によって特定された高リスクのイベントに関連するパケットに集中し、フル コンテンツを精査できます。
トラフィック キャプチャーは、世界で最も導入されているセキュリティ サービス エッジ ソリューションであるZscaler Internet Access™の一部として提供されます。
メリット
トラフィック コンテンツのキャプチャーに要する時間、労力、コストを削減
コストと複雑さを削減
従来のアプライアンスベースのソリューションを使用せずにトラフィック コンテンツを復号してキャプチャーし、時間と費用を大幅に節約します。
インフラストラクチャーおよび帯域幅のコスト削減
ポリシー レベルで基準を定義して、すべてのコンテンツではなく危険なイベントに関連するコンテンツのみをキャプチャーすることで、さらにコストを抑えます。
任意の方法でデータを保護
キャプチャーしたデータをPCAPファイルとして任意の外部ストレージに安全に保存できます。
ユース ケース
セキュリティ フォレンジックを強化
一部のトラフィックの保存期間を延長し、脅威ハンティングやフォレンジック/インシデント対応調査に関わるさまざまなニーズを支援します。
脅威シグネチャーなどによる検出機能が誤検出を起こした原因と考えられるトラフィックを調査および再現できます。
新たな脅威シグネチャーのほか、あらゆる手法を用いた既知の脅威アクティビティーの検出を、実際のトラフィック コンテンツでテストできます。
トラフィック コンテンツのキャプチャーを、各種規制への準拠に役立てることができます。
よくある質問
パケット キャプチャー(PCAP)テクノロジーは、ネットワーク パケットを捕捉、分析するものです。セキュリティ担当者や脅威の研究者は、フォレンジック分析、インシデント調査、誤検知のレビュー、脅威シグネチャー テスト、コンプライアンスの確保にこのパケット データを使用します。
パケット キャプチャー(PCAP)は、ネットワークを通過するデータ パケットをリアルタイムで傍受し、記録します。PCAPファイルには、IPアドレス、ネットワーク パケット ヘッダー データ、HTTPリクエスト ヘッダー(場合によってはレスポンス ヘッダー)、ポリシーの特定の条件に一致するコンテンツが含まれます。管理者は、ポリシーへの一致によってキャプチャーされるデータの量を制限したり、キャプチャーの頻度を制御したりすることが可能です。