最新のサイバー脅威がネットワークに侵入する前に阻止
ますます巧妙化するサイバー攻撃を阻止するには、ユーザー、アプリ、インターネット接続を完全に可視化するクラウド侵入防止システム(IPS)が必要です。クラウドIPSは、次の機能でネットワーク セキュリティ戦略を強化します。
暗号化トラフィックを含む、あらゆるネットワーク トラフィックの監視
シグネチャー、ポリシー違反、異常の検出
ネットワークからの悪意のあるコンテンツの削除
設計上の欠陥がある従来のIPS
従来のIPSアプローチは、現代の組織が求める検査の規模と機能を十分に提供できません。こうしたアプローチはオフィスのユーザーだけを保護する目的で構築されているため、リモート ユーザーを保護する際には次の理由で不十分です。
ネットワーク全体の可視性を妨げる
ユーザーとアプリはすでにネットワークを離れたにもかかわらず、IPSは現在もデータ センターにとどまり、不必要な場所を守っています。
ユーザーではなくサーバーを保護する
従来のIPSはデータ センターのサーバーを保護しますが、最新の脅威アクターは最も脆弱である「ユーザー」に狙いを定め、侵入を図ります。
TLS/SSLトラフィックを検査できない
多くの脅威が潜んでいるTLS/SSLトラフィックを含め、あらゆるトラフィックの検査が必要ですが、従来のIPSでは対応できません。
脅威を大規模に検出するための可視性を確保
Zscaler Cloud IPSは、Zero Trust Exchange™プラットフォーム経由でトラフィックをフィルタリングし、検出と防止の最新技術で脅威を阻止します。
無制限の容量
世界中の150以上のPoPから提供される制限のない検査帯域幅と超高速のパフォーマンスで、完全な可視性を維持します。
よりスマートな脅威インテリジェンス
数千万人のZscalerユーザーから出されるリクエストは、1日あたり数千億件にも上ります。この分析を基に、誤検知の少ない迅速な検知を実現します。
フルTLS/SSLインスペクション
パフォーマンスに影響を与えることなく、すべてのTLS/SSLトラフィックを検査します。
透過的なアップデート
最新のシグネチャーを1日に数千回提供し、シームレスな更新で変更によるダウンタイムの問題を解消します。
セキュリティ部門を強力にサポート
すべてのユーザーに常時オンのIPSを提供
従来のIPSでは対応できなかった場所にも脅威対策を施行できます。Zscaler IPSは接続の種類や場所に関係なく、すべてのユーザーを追跡し、常時オンの脅威対策と可視性を提供します。
最新の脅威に対応した保護機能
ファイアウォール、サンドボックス、CASB、DLPなどのテクノロジーで、ボットネットやゼロデイ、ランサムウェアなどの高度な脅威から組織を保護します。
無制限の検査容量
すべてのTLS/SSLトラフィックを検査し、身を潜めている脅威をより多く阻止します。Zscaler IPSはサービスとして提供されるため、検査容量は自動的に拡張されます。
Zero Trust Exchangeプラットフォームからグローバルに提供される強力な検出機能により、潜在的な脅威を検出します。
ネットワーク トラフィックを解析および前処理して、より正確で効率的なシグネチャーベースの検出を行います。
Zero Trust Exchangeを通じてポリシーを構成し、ユーザーとデータの場所に左右されることなく常に保護します。
トラフィックをインラインで検査して高度な回避技術を検知し、シグネチャーベースの検出を回避するトラフィックを阻止します。
よりスマートなセキュリティで組織を保護
1日あたり数千億件ものクラウド トランザクションから得られる継続的なアップデートを活用して、内部および外部のポリシー違反を大規模に阻止します。
システムへの侵入を防ぐための保護とインテリジェンスを提供し、進化し続ける脅威から組織を保護します。
脅威データを詳細に分析するために脆弱性、カテゴリー、キーワードごとに分類されたアラートを提供し、セキュリティ部門の負担を軽減します。
コストのかかる複雑なハードウェアからクラウドIPSに移行することで保守作業が不要になり、最大のスケールとパフォーマンスを実現できます。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
おすすめのリソース
