ネットワーク内の高度な攻撃者に反撃
検出をすり抜けて環境に侵入した攻撃者は、ネットワーク内を自由に移動してさらに活動範囲を広げます。デセプション テクノロジーは、リアルなデコイで巧妙な脅威アクターをあぶり出して検出する予防的な防御を実現します。
ラテラル ムーブメントを阻止
高度なハニーポットで攻撃者をあぶり出し
ランサムウェアを早期に阻止
攻撃のどの段階でも影響範囲を抑制
侵害されたユーザーを検出
盗まれた認証情報の悪用も検出
課題
攻撃者はユーザーやアプリからゼロトラスト環境に侵入
攻撃者は信頼されたアイデンティティーを侵害すると、そのアクセスを悪用してラテラル ムーブメントを行い、権限を昇格させ、貴重なデータを探し出して暗号化や窃取、破壊を行います。従来のセキュリティ ツールでは、シグネチャーや悪意のある動作に基づいて脅威が検出されるため、ランサムウェアやサプライ チェーンの悪用、正規のユーザーを装った脅威アクターが実行するその他のステルス性の高い攻撃は検出できません。
製品の概要
既存の防御を回避する高度な脅威を検出
Zscaler Deceptionは、リアルなデコイを環境全体に展開して活動中の攻撃者をおびき寄せ、検出し、阻止します。侵害されたユーザーがデコイに接触すると、担当部門に即座にアラートが通知されるため、攻撃者に気づかれることなく早期に対処できます。
攻撃対象領域のリスクを軽減
エンドポイント、アイデンティティー システム、ネットワーク、アプリケーション、クラウドなどの重要な資産から脅威アクターを引き離します。
重要な脅威をより迅速に検出
侵害されたユーザー、ラテラル ムーブメント、ランサムウェアを信頼性の高いIOCとほぼゼロの誤検知で検出します。
脅威をリアルタイムで阻止
ゼロトラスト アクセス ポリシーを活用して、機密性の高いSaaSサービスや社内アプリケーションへのアクセスを動的に制限または遮断します。
Zscalerは、GigaOm Radarのデセプション テクノロジー部門において、2年連続でリーダーの1社に選出されました。
メリット
標的型脅威を検出するための新たなアプローチ
ユーザーとアプリケーションをデコイで保護
エンドポイント ルアーやデコイのアプリケーション、サーバー、ユーザーなどのリソースで脅威や攻撃者の活動をあぶり出します。
インシデント対応を迅速化し、アラート疲れを軽減
誤検知や作業負荷を増やすことなく、検出された脅威や侵害をセキュリティ部門に迅速に通知します。
偽の資産で攻撃者を迎撃
偽の資産をネットワーク内に戦略的に配置し、攻撃者が接触した瞬間に検知します。
製品の詳細
完全なサイバー デセプション プラットフォーム
生成AIデコイ
生成AIインフラと学習データセットを標的としたプロンプト インジェクションやデータ ポイズニングなどの重大な攻撃を検出します。
脅威インテリジェンス デセプション
インターネットに接続されたデコイを使用して、潜在的な攻撃者がネットワークに侵入する前に検出します。
エンドポイント デセプション
デコイのファイルや認証情報、プロセスなどで攻撃者を効果的に誘い込み、検知して阻止することでエンドポイントを保護します。
クラウド デセプション
デコイのWebサーバー、ファイル サーバー、データベースなどを使用して、クラウド環境内のラテラル ムーブメントを検出します。
ThreatParse
コンテキストが豊富なログからインサイトを抽出し、2回のクリックでフォレンジックと根本原因分析を自動化できます。
アプリケーション デセプション
SSHサーバー、データベース、ファイル共有などのサービスをホストするデコイのサーバー システムを展開します。
Active Directoryデセプション
Active Directoryの偽ユーザーによる列挙や悪意のあるアクセスを検出します。
ゴールデン イメージのサポート
リアルで高度にインタラクティブなデコイOS環境で、攻撃の可視性を高めます。
ユース ケース
敵対的なネットワーク環境を構築
ランサムウェア オペレーターやAPTグループなどの高度な脅威アクターが侵害前の偵察を行っている段階で、境界デコイが早期に警告信号を発信します。
偽の環境内に展開されたデコイのパスワード、Cookie、セッション、ブックマーク、アプリで攻撃者をあぶり出し、侵害されたユーザーを検出します。
アプリケーション デコイとエンドポイント ルアーを使用して、環境内を水平方向に移動しようとしている攻撃者をおびき寄せ、阻止します。
価値の高い資産をデコイで囲いこみ、最もステルス性の高い巧妙な攻撃者を検出して即座にブロックします。
ネットワーク、エンドポイント、クラウド、Active Directoryなどの環境にデコイを設置して、攻撃ライフサイクルのあらゆる段階でランサムウェアを検出します。
Zscalerプラットフォームのほか、SIEMやSOARなどのサードパーティーのセキュリティ運用ツールとシームレスに統合し、自動化された迅速な対応で活動中の攻撃者を阻止します。
脆弱なテストベッド アプリケーションやVPNなどのリモート アクセス サービスを模倣して作られたデコイWebアプリに、盗んだ認証情報を使ってアクセスする攻撃者を検出します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
お客様の成功事例
「ゼロトラスト アーキテクチャーの一部としてデセプションを使用することで、高度な攻撃に対する耐性を高めることができます」
—GODREJ INDUSTRIES、企業IT担当AVP、SATYAVRAT MISHRA氏
「デセプションには、検知、スキャン、ラテラル ムーブメントなどの面で確かなメリットがあります。他のツールのように、大量のアラートに日々追われることもありません」
—NOVELIS、CISO、ANDY ABERCROMBIE氏
「ゼロトラスト アーキテクチャーの一部としてデセプションを使用することで、高度な攻撃に対する耐性を高めることができます」
—GODREJ INDUSTRIES、企業IT担当AVP、SATYAVRAT MISHRA氏
「デセプションには、検知、スキャン、ラテラル ムーブメントなどの面で確かなメリットがあります。他のツールのように、大量のアラートに日々追われることもありません」
—NOVELIS、CISO、ANDY ABERCROMBIE氏
「ゼロトラスト アーキテクチャーの一部としてデセプションを使用することで、高度な攻撃に対する耐性を高めることができます」
—GODREJ INDUSTRIES、企業IT担当AVP、SATYAVRAT MISHRA氏
「デセプションには、検知、スキャン、ラテラル ムーブメントなどの面で確かなメリットがあります。他のツールのように、大量のアラートに日々追われることもありません」
—NOVELIS、CISO、ANDY ABERCROMBIE氏
デセプションで高度な攻撃を検出して阻止するGodrej
ハイブリッド クラウド環境でワークロードを保護するMicron
デセプションで高度な攻撃を検出して阻止するGodrej
ハイブリッド クラウド環境でワークロードを保護するMicron
デセプションで高度な攻撃を検出して阻止するGodrej
ハイブリッド クラウド環境でワークロードを保護するMicron
デモを依頼する
アクティブ ディフェンスを実現するデセプション テクノロジーがどのように攻撃者を誘い込み、高度な攻撃を封じ込めるのかをZscalerの専門の担当者が紹介します。
