Zscaler Traffic Capture
Captura de pacotes direta e baseada na nuvem para investigações de incidentes de segurança, análise forense e melhorias na detecção de ameaças.
Capture facilmente o tráfego descriptografado por meio de critérios específicos nos mecanismos de políticas da Zscaler, oferecendo suporte a análises forenses de segurança eficientes sem a necessidade de dispositivos adicionais.
O acesso ao conteúdo de tráfego anterior é imprescindível
Para conduzir análises forenses profundas, investigar incidentes, analisar problemas que acionam falsos positivos, testar novas assinaturas de ameaças contra atividades de ameaças conhecidas e garantir a conformidade regulatória, os profissionais de segurança e pesquisadores de ameaças precisam de acesso ao tráfego que cruzou a plataforma Zscaler Zero Trust Exchange™.
Descriptografe e capture conteúdo de tráfego sem uma solução legada baseada em dispositivos, economizando inúmeras horas e gastos.
Defina critérios em nível de políticas para capturar apenas conteúdo associado a eventos de risco, em vez de todo o conteúdo, evitando custos adicionais.
Armazene com segurança arquivos PCAP em um meio de armazenamento externo de sua preferência.
Obtenha acesso seguro e contínuo a conteúdo de tráfego
O Zscaler Traffic Capture permite incorporar decisões de captura em políticas existentes de filtragem de URL, proteção contra malware, proteção avançada contra ameaças, firewall e controle IPS, controle de DNS e controle de tipo de arquivo.
Ao definir políticas e regras granulares para capturar conteúdo de tráfego específico, você poderá se concentrar em pacotes e conteúdo completo relacionado a eventos de risco identificados por assinaturas de detecção de ameaças avançadas e malware, inteligência sobre ameaças, IA/ML, bem como políticas de controle flexíveis e específicas.
Melhor análise forense de segurança
Capture parte do tráfego por longos períodos para oferecer suporte à caça a ameaças e muitas necessidades de investigação forense/resposta a incidentes
Estude e reproduza o tráfego que possa ter feito uma assinatura de ameaça ou outra detecção para acionar um falso positivo
Teste novas assinaturas de ameaças ou detecções de qualquer tipo contra atividades de ameaças conhecidas em conteúdo de tráfego real
Capture conteúdo de tráfego para cumprir os requisitos de conformidade regulatória
Experimente o poder da Zscaler Zero Trust Exchange
Uma plataforma abrangente na nuvem elimina produtos para fins específicos e reduz a sobrecarga operacional.
01 Proteção contra ameaças cibernéticas
Abordagem global para proteger usuários, cargas de trabalho e dispositivos
02 Proteção de dados
Inspeção total de TLS/SSL em larga escala para oferecer uma proteção de dados completa em toda a plataforma de SSE
03 Conectividade Zero Trust
Conecte-se a aplicativos, não a redes, para impedir a movimentação lateral com o ZTNA
04 Gestão da experiência digital
Identificar e solucionar problemas de desempenho
Zscaler Traffic Capture