Capacite a su equipo para resolver incidentes de seguridad más rápidamente
Ofrezca a los profesionales de seguridad e investigadores de amenazas acceso fácil al tráfico sin procesar y descifrado para realizar análisis forenses de seguridad eficientes, sin necesidad de dispositivos adicionales.
Fomente una respuesta a incidentes más profunda
Mejore el análisis retrospectivo
Mejore la fidelidad de detección
El problema
El acceso al contenido de tráfico pasado es fundamental
Los equipos de seguridad necesitan comprender el contenido que circula por su entorno para realizar análisis forenses efectivos, investigar incidentes, garantizar el cumplimiento, etc. Las herramientas de captura de paquetes basadas en dispositivos, que no están preparadas para el volumen y la velocidad de la nube, ya no son suficientes.
Bajo rendimiento y baja escalabilidad
Las soluciones heredadas limitadas por hardware no pueden descifrar y capturar el enorme volumen de tráfico actual de manera eficiente.
Altos costes de infraestructura y ancho de banda
Las soluciones tradicionales capturan todo el contenido independientemente de la relevancia del riesgo, lo que crea grandes volúmenes de captura de bajo interés.
Complejidad en el análisis
Analizar las grandes cantidades de datos recopilados por las soluciones PCAP tradicionales puede ser una tarea compleja y llevar mucho tiempo.
Descripción general de las soluciones
Obtenga acceso seguro y fluido al contenido del tráfico
Capture fácilmente el tráfico descifrado a través de criterios específicos en los motores de políticas de Zscaler.
Traffic Capture le permite incorporar decisiones de captura en políticas existentes a través de filtrado de URL, protección contra malware, protección avanzada contra amenazas y control de cortafuegos e IPS, de DNS y de tipo de archivo.
Al definir políticas y reglas granulares para capturar contenido de tráfico específico, puede concentrarse en paquetes y contenidos completos relacionados con eventos de riesgo identificados mediante firmas avanzadas de detección de amenazas y malware, inteligencia de amenazas, IA/ML, así como controles de políticas flexibles y específicos.
Traffic Capture es parte de Zscaler Internet Access™, la solución de perímetro de servicio de seguridad (SSE) más implementada del mundo.
Ventajas
Reduzca el tiempo, el esfuerzo y el coste de capturar contenido de tráfico
Reducir costes y complejidad
Descifre y capture contenido de tráfico sin una solución basada en dispositivos heredados, lo que le permitirá ahorrar innumerables horas y gastos.
Reduzca el coste de infraestructura y ancho de banda
Defina criterios a nivel de políticas para capturar sólo el contenido asociado con eventos de riesgo, en lugar de todo el contenido, para evitar costes adicionales.
Proteja sus datos a su manera
Almacene de forma segura archivos PCAP en su almacenamiento externo preferido.
Casos de uso
Potente análisis forense de seguridad superior
Capture parte del tráfico durante períodos prolongados para respaldar la búsqueda de amenazas y numerosas necesidades de investigación forense y de respuesta a incidentes.
Estudie y reproduzca el tráfico que podría haber provocado que una firma de amenaza u otra detección desencadene un falso positivo.
Pruebe nuevas firmas de amenazas o detecciones de cualquier tipo frente a actividades de amenazas conocidas en contenido de tráfico real.
Capture el contenido del tráfico para cumplir con los requisitos normativos.
Experimente el poder de Zero Trust Exchange de Zscaler
Una plataforma integral para proteger, simplificar y transformar su negocio.
01 Gestión de riesgos
Reduzca el riesgo y detecte y contenga las infracciones, con información procesable de una plataforma unificada
02 Protección contra la amenaza cibernética
Proteja a los usuarios, los dispositivos y las cargas de trabajo para evitar verse comprometido y el movimiento lateral de amenazas
03 Protección de datos
Benefíciese de una inspección completa de TLS/SSL a escala para una protección de datos completa en toda la plataforma SSE
04 Zero Trust para sucursales y la nube
Conecte usuarios, dispositivos y cargas de trabajo en la sucursal, la nube y el centro de datos, y entre estos elementos.
Preguntas frecuentes
Solicitar una demo
Deje que nuestros expertos le muestren el poder y la eficiencia de la captura de tráfico basada en la nube.