組織のセキュリティ態勢強化、高度なマルウェアやランサムウェアの防止、SOCチームによる脅威の調査の迅速化を、従業員の生産性を損なうことなく実現します。
生産性の代償としてのセキュリティ リスク
サービスとしてのマルウェアがサイバー犯罪の大きなトレンドになっています。さらに、企業や消費者に対するランサムウェア攻撃は2秒に1回発生しています。
こうした攻撃を阻止するために使われる従来のマルウェア サンドボックスは、初めて出現した未知のファイルを、サンドボックスでの検証を待つことなく通過させることで生産性を損なわないようにしています。こうした欠陥のあるソリューションは、往々にしてペイシェント ゼロの感染を招きます。パフォーマンスに影響を与えることなく、あらゆる未知の脅威と既知の脅威を大規模に検知および阻止する新しいアプローチが必要です。
AIを活用した包括的なマルウェアおよびゼロ デイ脅威対策
Zscaler Sandboxは、AIを活用したソリューションで、未知のファイルや不審なファイルがユーザーに届く前に隔離し、ペイシェント ゼロの感染をインラインで防止します。他にも、Webやファイル転送プロトコル(TLS/SSLを含む)全体を無制限に、かつレイテンシーを発生させずに検査することで、高度な標的型攻撃からネットワークを保護します。
独自のクラウド ネイティブ プロキシ プラットフォーム上に構築されたZscaler Sandboxは、未知の脅威や不審なファイルを自動で検出、防御します。そして、効率的に隔離し、すべてのユーザーとデバイス間での侵害、ラテラル ムーブメント、情報漏洩を阻止します。また、1日300兆ものシグナルからリアルタイムでセキュリティ アップデートを行い、既知の無害なファイルはほぼ瞬時に配信します。
生産性を低下させないマルウェア対策
インラインでの検出によるペイシェント ゼロの感染防止
インラインの多層型のマルウェア分析により、エンドポイントに負荷をかけたり、NGFWに接続したりすることなく、既知の脅威と未知の脅威を検出します。
セキュリティと生産性の両立
AI活用型の脅威検出により即座に判定が行われるため、ユーザーはサンドボックスの判断を待つ必要がなくなり、生産性を維持できます。
セキュリティ部門でのスムーズな運用
アウトオブバンドAPIファイル分析、完全なブラウザー分離、CrowdStrikeとの統合により、Zscaler SandboxはセキュリティおよびSOCのワークフローに完全に統合されます。
AIを活用した脅威対策
ZscalerのTLSインスペクションは、クラウドの力でマルウェアやランサムウェアを阻止します。ファイル ハッシュで既知のマルウェアをブロックしながら、補完的に主要なマルウェア エンジンや脅威フィードによる追加スキャンも行います。
Zscaler SandboxのAIマルウェア エンジンは5億以上のサンプルでトレーニングされており、ファイルをスキャンして、悪意があると疑われるものを即座に特定します。
静的解析と動的解析によって、保存されているコード構造を検査して、仮想化環境でファイルを実行します。二次サンプルを分析して悪意のあるファイルが検出された際には、クラウド上のデータベースを更新します。
ブラウザー分離によって、サンドボックスでの解析中でも、ユーザーはドキュメントをフラット化したPDFにすぐにアクセスできるため、生産性の最大化につながります。
セキュリティ調査のためのAPIファイル統合により、アウトオブバンドのファイルがZscaler Sandboxに直接送信されます。
ビジネスを最適な形で支援できるよう、Zscaler Sandboxが実行するアクションは、ユーザー、場所、カテゴリーに基づくきめ細かいポリシーによって調整されます。すべてのファイルに関する詳細なレポートをすぐに利用でき、セキュリティ部門はMITRE ATT&CKマッピングなどの重要な情報を把握できます。
ファイルベースのランサムウェアやマルウェアを阻止し、より効果的なセキュリティ態勢を実現できます。
迅速かつ直接的な脅威調査を活用し、ファイルの判定と詳細の取得を即座に実行してセキュリティ調査を行ったり、新たに買収した企業のファイルを分析したりできます。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム