Zscaler Sandbox

AIを活用した高度なマルウェア防御と多層型の脅威検出でファイルベースの新たな攻撃を阻止

組織のセキュリティ態勢強化、高度なマルウェアやランサムウェアの防止、SOCチームによる脅威の調査の迅速化を、従業員の生産性を損なうことなく実現します。

問題

生産性の代償としてのセキュリティ リスク

サービスとしてのマルウェアがサイバー犯罪の大きなトレンドになっています。さらに、企業や消費者に対するランサムウェア攻撃は2秒に1回発生しています。

 

こうした攻撃を阻止するために使われる従来のマルウェア サンドボックスは、初めて出現した未知のファイルを、サンドボックスでの検証を待つことなく通過させることで生産性を損なわないようにしています。こうした欠陥のあるソリューションは、往々にしてペイシェント ゼロの感染を招きます。パフォーマンスに影響を与えることなく、あらゆる未知の脅威と既知の脅威を大規模に検知および阻止する新しいアプローチが必要です。

ソリューション

AIを活用した包括的なマルウェアおよびゼロ デイ脅威対策

Zscaler Sandboxは、AIを活用したソリューションで、未知のファイルや不審なファイルがユーザーに届く前に隔離し、ペイシェント ゼロの感染をインラインで防止します。他にも、Webやファイル転送プロトコル(TLS/SSLを含む)全体を無制限に、かつレイテンシーを発生させずに検査することで、高度な標的型攻撃からネットワークを保護します。


独自のクラウド ネイティブ プロキシ プラットフォーム上に構築されたZscaler Sandboxは、未知の脅威や不審なファイルを自動で検出、防御します。そして、効率的に隔離し、すべてのユーザーとデバイス間での侵害、ラテラル ムーブメント、情報漏洩を阻止します。また、1日300兆ものシグナルからリアルタイムでセキュリティ アップデートを行い、既知の無害なファイルはほぼ瞬時に配信します。

Zscaler Cloud Sandboxソリューション
メリット

生産性を低下させないマルウェア対策

アイコン
インラインでの検出によるペイシェント ゼロの感染防止

インラインの多層型のマルウェア分析により、エンドポイントに負荷をかけたり、NGFWに接続したりすることなく、既知の脅威と未知の脅威を検出します。


アイコン
セキュリティと生産性の両立

AI活用型の脅威検出により即座に判定が行われるため、ユーザーはサンドボックスの判断を待つ必要がなくなり、生産性を維持できます。


アイコン
セキュリティ部門でのスムーズな運用

アウトオブバンドAPIファイル分析、完全なブラウザー分離、CrowdStrikeとの統合により、Zscaler SandboxはセキュリティおよびSOCのワークフローに完全に統合されます。


仕組み

AIを活用した脅威対策

多層型のマルウェア検出

ZscalerのTLSインスペクションは、クラウドの力でマルウェアやランサムウェアを阻止します。ファイル ハッシュで既知のマルウェアをブロックしながら、補完的に主要なマルウェア エンジンや脅威フィードによる追加スキャンも行います。


AIを活用したセキュリティ

Zscaler SandboxのAIマルウェア エンジンは5億以上のサンプルでトレーニングされており、ファイルをスキャンして、悪意があると疑われるものを即座に特定します。


静的解析と動的解析

静的解析と動的解析によって、保存されているコード構造を検査して、仮想化環境でファイルを実行します。二次サンプルを分析して悪意のあるファイルが検出された際には、クラウド上のデータベースを更新します。


ブラウザー分離の統合

ブラウザー分離によって、サンドボックスでの解析中でも、ユーザーはドキュメントをフラット化したPDFにすぐにアクセスできるため、生産性の最大化につながります。


APIを活用した分析

セキュリティ調査のためのAPIファイル統合により、アウトオブバンドのファイルがZscaler Sandboxに直接送信されます。


きめ細かいポリシーとレポート作成

ビジネスを最適な形で支援できるよう、Zscaler Sandboxが実行するアクションは、ユーザー、場所、カテゴリーに基づくきめ細かいポリシーによって調整されます。すべてのファイルに関する詳細なレポートをすぐに利用でき、セキュリティ部門はMITRE ATT&CKマッピングなどの重要な情報を把握できます。


ユース ケース
クラウド サンドボックス | ランサムウェアおよびマルウェア対策
ランサムウェアおよびマルウェア対策

ファイルベースのランサムウェアやマルウェアを阻止し、より効果的なセキュリティ態勢を実現できます。

クラウド サンドボックス | SOCの強化
SOCの強化

迅速かつ直接的な脅威調査を活用し、ファイルの判定と詳細の取得を即座に実行してセキュリティ調査を行ったり、新たに買収した企業のファイルを分析したりできます。

Zscalerのお客様 | AutoNation
お客様の成功事例
AutoNationのロゴ
自動車/360拠点に21,000人以上の従業員

Zscaler Sandboxでゼロ デイ攻撃からの保護を実現したAutoNation

お客様の成功事例
Bombadierのロゴ
航空宇宙/13,000人の従業員

セキュリティを強化してペイシェント ゼロの感染を防ぐBombardier

お客様の成功事例
CSCのロゴ
金融サービス

Zscaler Sandbox、Zscaler CASB、Zscaler Firewallでクラウドの保護を統合したCSC

Zscalerのお客様 | AutoNation
Zscalerのお客様成功事例 | Bombadier
Zscalerのお客様 | CSC