世界初のAI活用型
マルウェア対策エンジン
Zscaler Cloud Sandboxは、業界随一の総合的なクラウドネイティブセキュリティサービスエッジ (SSE) プラットフォームと連携することで、「ゼロ号患者」からの感染を防止し、新たな脅威を阻止します。
AIを活用した新しいイノベーション
高度なレポート機能
高度なレポート機能
マルウェアの挙動やペイロードの目的をMITRE ATT&CKにマッピングし、インシデントの調査と対応を強化します。
AI活用型C2インフラストラクチャ検出
AI活用型C2インフラストラクチャ検出
マルウェアサンプルから抽出したJA3シグネチャで、高度な暗号化攻撃やコマンド&コントロール通信を検出、防止します。
カスタムハッシュブロックリスト
カスタムハッシュブロックリスト
セキュリティスタックの他の部分から得た暗号化ハッシュを使用して、SecOpsがネットワークレベルで保護できるようにします。
評価ベースでのブロック
評価ベースでのブロック
グレイウェアやアドウェアなどの不審なカテゴリやファイルをブロックして、ヘルプデスクが処理するチケット数を減らします。
Zscaler: Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価
実行能力において最も高いポジションに位置付け
従来のサンドボックスを回避する最新の脅威
サンドボックスの弱点を悪用し、検出を回避するサイバー攻撃者
昨今の攻撃者は、ポリモーフィズムや難読化技術を使用して検出を回避し、自動ツールで高度な標的型攻撃を超高速で構築するため、従来のマルウェア防御機能や帯域外サンドボックス製品を簡単にすり抜けることができます。
攻撃に対して事後対処しかできず、防御を実現できない配信後の分析
従来のパススルーアプローチでは、サンドボックスが新しいサンプルを帯域外で爆発させ、最初の侵害発生後にはじめて保護を共有するため、未知のマルウェアはすり抜けることができます。
暗号化トラフィックを利用して検出を回避する最新の脅威
物理的なサンドボックスアプライアンスにはインライン検査やSSL復号化機能がないため、追加のデバイスが必要になり、管理や構成などが複雑化します。
クラウドの敏捷性や拡張性に対応できない物理アプライアンス
容量が制限された専用のサンドボックスアプライアンスにクラウドアプリケーションやモバイル、リモートユーザからの大量のトラフィックをバックホールすると、パフォーマンスのボトルネックが生じるだけでなく、待機時間も長くなります。また、防御を意図的に回避するユーザが出てくる可能性もあります。
Zscaler Cloud Sandboxのメリット
Zscaler Cloud Sandboxは、世界初のAI活用型マルウェア対策エンジンであり、SSL/TLSを含むWebおよびファイル転送プロトコル全体で無制限にかつ遅延を発生させずに検査を実行することで、インラインで「ゼロ号患者」からの感染を防止します。
独自のクラウドネイティブプロキシプラットフォーム上に構築された当社のクラウド型サンドボックスは、未知の脅威や不審なファイルを自動で検出、防御します。そして、効率的に隔離し、すべてのユーザとデバイス間での侵害、水平移動、情報漏洩を阻止します。1日300兆ものシグナルからリアルタイムでセキュリティアップデートを行い、クラウド効果を利用して、既知の無害なファイルをほぼ瞬時に配信するサービスです。
未来の脅威に立ち向かう準備を
世界初の高度なマルウェア防止機能
AI活用型の検疫と詳細なフォレンジックファイル分析を使用して、ゼロデイ感染や標的型脅威 (APT) 攻撃を未然に防ぎ、無害なファイルを再スキャンすることなく、マルウェアがユーザに到達する前にブロックします。
SOC向けコンテキストベースの脅威インテリジェンス
攻撃のライフサイクルを明らかにし、悪意のある動作やペイロードの目的をMITRE ATT&CKフレームワークにマッピングするためにマルウェアを大規模に解析します。アナリストにフォレンジックの詳細を提供することで、脅威インテリジェンスとSecOpsワークフローを強化します。
拡張可能なゼロトラストプラットフォーム上に構築
完全統合されたクラウドネイティブプラットフォーム上で無制限のコンテンツ検査とネイティブSSL復号化を行うことで、すべての場所のすべてのユーザに対して毎日300兆もの脅威シグナルからなるリアルタイムアップデートで、共有されたグローバル保護をインラインで活用できます。
クラウド型サンドボックスの主な特徴
AI活用型マルウェア対策エンジン
無害なファイルを再スキャンすることなく、高度なAI/MLを使用して、未知の脅威や不審な脅威をインラインで効果的に識別、隔離、阻止します。
隠れた攻撃を検出する完全なインライン検査
レイテンシや容量を制限することなく、Webおよびファイル転送プロトコル全体の暗号化されたトラフィックに隠れている回避的な脅威やマルウェアを検出し、阻止します。
グローバルに共有される一貫した防御策
統合された脅威インテリジェンスをすべてのユーザにリアルタイムで共有することで、未知の脅威に対する自動保護を実現します。
脅威情報でSOCワークフローを強化
堅牢なAPIを使用して、マルウェアの挙動に関する洞察や脅威情報、高度なレポート機能を共有することで、調査と対応を迅速化します。
高価な物理アプライアンスやソフトウェアは不要
ハードウェアの購入やソフトウェアの管理は必要ありません。サンドボックスポリシーを構成して実装するだけですぐに展開できます。
グローバルなエッジプレゼンスを持ったクラウドによる保護
Zscaler Zero Trust Exchange™の一部としてZscaler Internet Access™と完全に統合したソリューションで、比類のないセキュリティとユーザエクスペリエンスを実現します。
SSE向けにゼロから構築
Zero Trust Exchangeは、ゼロトラストアーキテクチャに基づいて構築された世界唯一のクラウドネイティブのSSEプラットフォームで、以下を実現します。
あらゆるアプリへの高速で安全なアクセス: 業界で最も導入されているゼロトラストネットワークアクセス(ZTNA)ソリューションと統合型CASBとを組み合わせた世界有数のSWGにより、あらゆるデバイスや場所から接続できます。
比類ないセキュリティ: 従来のネットワークセキュリティソリューションとは根本的に異なる、総合的なゼロトラストプラットフォーム上に構築された唯一のSSEが優れたセキュリティを提供します。
卓越したユーザエクスペリエンス: ユーザとその宛先の間の最短パスを保証するDIRECT-TO-CLOUD(クラウドへの直接接続)アーキテクチャと、アプリ、クラウドパス、エンドポイントのエンドツーエンドの可視化により、デジタルエクスペリエンスを最適化し、ITチケットを積極的に解決します。
米国最大の自動車小売業者AutoNationは、ゼロデイ攻撃からの保護にZscaler Cloud Sandboxを活用しています。
Zscaler Cloud Sandboxは、グローバルなプロフェッショナルサービス企業Genpactとその顧客にコンテンツモデレーションを提供しています。
エンジニアリング/アーキテクチャサービスプロバイダのGHDは、Zscaler Cloud Sandboxを使用して、すべての場所のすべてのユーザに一貫したセキュリティを確保しています。
「高度なレポート機能があり、迅速に展開できるソリューションを必要としていた当社にとって、ハードウェアの代替品よりも効果的で、費用対効果が高いZscaler Cloud Sandboxはまさに理想的でした」
- AutoNation
簡単に開始できるクラウド型サンドボックス
展開や管理にハードウェアを必要としないZscaler Cloud Sandboxは、比類ないセキュリティを提供します。Zscalerでインターネットを新しい企業ネットワークとして利用することで、これまでにないセキュリティと優れたユーザエクスペリエンスをすぐに実現できます。今必要なセキュリティサービスを導入し、需要増加や従来型アプライアンスの段階的廃止に合わせて後からシームレスに機能を追加することもできます。