暗号化されたファイルであっても、エンドポイントや次世代ファイアウォールのフックに負担をかけることなく、未知の脅威を数秒で阻止します。Zscalerのインライン ソリューションは、回避技術の100%、脆弱性の悪用の98.05%を阻止し、CyberRatings.orgによってAAAと評価されています。
課題
高度な脅威を阻止できない従来のセキュリティ ソリューション
従来のファイアウォールやエンドポイント ソリューションなどの防御策では、分析が完了する前に悪意のあるファイルがエンドポイントに到達してしまうばかりか、暗号化されたトラフィックを適切に処理できないケースも少なくありません。現在のトラフィックはほぼすべて暗号化されているため、こうした死角が生まれると、ランサムウェアなどの最新の脅威から身を守ることができなくなります。
ソリューションの概要
ゼロデイ脅威を確実に検出
Zscaler Cloud Sandboxは無制限の検査を遅延なく実施することで、脅威がエンドポイントへ到達する前にブロックします。インラインで機能するクラウド ネイティブのZscaler Cloud Sandboxでは、リアルタイムの分析と判定が提供されるため、生産性を損なうことなく脅威の拡散を防止できます。
独立した検証
Zscalerのプラットフォームは、CyberRatings.orgによる独立したテストで最高評価のAAAを獲得しました。このテストではZscaler Cloud Sandboxが備えるインラインの脅威検出機能が検証され、高度な脅威に対して優れた保護を提供することが実証されました。
メリット
生産性を妨げない高度な脅威対策
ゼロデイ感染を数秒で阻止
マルウェアと高度な脅威をインラインで検出(AI活用型の即時判定を含む)し、未知の脅威を阻止します。
セキュリティを強化しながら、生産性を維持
脅威を自動的に検出して隔離し、Zero Trust Browserと統合することで、ファイル スキャン中もユーザーの生産性を維持します。
SOCワークフローを最適化
アウトオブバンドでのファイル分析、サードパーティーの脅威検出ツール、脅威調査のための完全にパッチが適用されたVMを使用して、マルウェア対策をSOCワークフローにシームレスに統合します。
展開は簡単で、グローバルに拡張可能
管理は非常にシンプルで、ポリシーを設定するだけですぐにメリットを得られるため、戦略的な成長に集中できる強力なROIが実現します。
ソリューションの詳細
シームレスな生産性とスケーラビリティーを備えた、包括的なマルウェア対策
多層型のマルウェア検出
遅延のない無制限のTLS/SSLインスペクションでマルウェアや高度な脅威を阻止します。Single Scan, Multi-Actionエンジンにより、低遅延で高性能な保護が実現します。
AIを活用したセキュリティ
6億件以上のサンプルでトレーニングされた高度なAI/MLモデルから、信頼性の高い判定を瞬時に取得します。AI/MLを活用したインラインのPhishCatchにより、AIを悪用したフィッシングに対抗できます。
静的解析と動的解析
静的解析と動的解析を利用して、保存されているコード構造を検査し、ファイルを実行し、二次サンプルを分析します。悪意のあるファイルが検出された際には、クラウド上のデータベースを瞬時に更新します。
Zero Trust Browserの統合
サンドボックス分析中に元のファイルを安全に閲覧できるようにし、生産性を確保します。悪意のあるものとしてマークされたファイルは、PDFにフラット化されるか、有害なコンテンツを削除するために無害化されます。
APIを活用した分析
API統合により、アウトオブバンドでファイルを直接サンドボックスに送信し、調査を効率化します。Zscaler Cloud Sandboxによる分析データへのAPI経由のアクセス、SIEM/SOARへの取り込み、EDRソリューションとの共有を行うことで、実用的なインサイトとシームレスなSOCワークフローを実現します。
きめ細かなポリシー制御とレポート作成
サンドボックス ポリシーをユーザーの役割、場所、カテゴリーに合わせて調整します。MITRE ATT&CKマッピングなど、コンテキストに応じて事前構成された詳細なレポートを取得することで、コンプライアンスと監査の要件を満たします。
主なユース ケース
新たな脅威から簡単に保護
ファイルベースのランサムウェアやマルウェアを阻止し、より強力なセキュリティ態勢をサポートします。
世界最大のセキュリティ クラウドを活用した脅威インテリジェンス、マルウェアに関するインサイト、高度なレポート機能により、調査と対応を迅速化します。
アウトオブバンドのAPI分析により、隠れた脅威を検出して軽減し、サードパーティーのファイルの分析や取得したエンティティーの統合などを効率化します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
お客様の成功事例
Zscaler Cloud Sandboxでゼロデイ攻撃からの保護を実現したAutoNation
クラウドベースのサンドボックスでペイシェント ゼロ攻撃を阻止するBombardier
AIによる分析を備えたAI活用型サンドボックスを導入したCSC
Zscaler Cloud Sandboxでゼロデイ攻撃からの保護を実現したAutoNation
クラウドベースのサンドボックスでペイシェント ゼロ攻撃を阻止するBombardier
AIによる分析を備えたAI活用型サンドボックスを導入したCSC
Zscaler Cloud Sandboxでゼロデイ攻撃からの保護を実現したAutoNation
クラウドベースのサンドボックスでペイシェント ゼロ攻撃を阻止するBombardier
AIによる分析を備えたAI活用型サンドボックスを導入したCSC
おすすめのリソース
