Zscaler Traffic Capture
Captura de paquetes sin interrupciones y en la nube para investigaciones de incidentes de seguridad, análisis forenses y mejoras en la detección de amenazas.
Capture fácilmente el tráfico descifrado mediante criterios específicos en los motores de políticas de Zscaler, con análisis forenses de seguridad eficientes sin necesidad de dispositivos adicionales.
El acceso al contenido del tráfico anterior es imprescindible
Para realizar análisis forenses completos, investigar incidentes, revisar problemas que desencadenan falsos positivos, probar nuevas firmas de amenazas contra actividades de amenazas conocidas y garantizar el cumplimiento normativo, los profesionales de seguridad y los investigadores de amenazas necesitan acceso al tráfico que ha atravesado la plataforma Zscaler Zero Trust Exchange™.
Descifre y capture contenido de tráfico sin una solución basada en dispositivos heredados, lo que le permitirá ahorrar innumerables horas y gastos.
Defina criterios de políticas para capturar solo el contenido asociado con eventos de riesgo, en lugar de todo el contenido, evitando costos adicionales.
Guarde archivos PCAP de manera segura en el almacenamiento externo de su preferencia.
Obtenga acceso seguro y fluido al contenido del tráfico
Zscaler Traffic Capture le permite incorporar decisiones de captura en políticas existentes a través de filtrado de URL, protección contra malware, protección avanzada contra amenazas, control de firewalls e IPS, control de DNS y control de tipo de archivo.
Al definir políticas y reglas granulares para capturar contenido de tráfico específico, puede concentrarse en paquetes y contenido completo relacionado con eventos de riesgo identificados mediante firmas avanzadas de detección de amenazas y malware, inteligencia de amenazas, IA/ML, así como controles de políticas flexibles y específicos.
Mejore los análisis forenses de seguridad
Capture parte del tráfico durante períodos prolongados para mejorar la búsqueda de amenazas y distintas necesidades de investigación forense/de respuesta a incidentes.
Estudie y reproduzca el tráfico que podría haber provocado que una firma de amenaza u otra detección desencadene un falso positivo
Pruebe nuevas firmas de amenazas o detecciones de cualquier tipo con actividades de amenazas conocidas en contenido de tráfico real.
Capture el contenido del tráfico para cumplir con los requisitos normativos
Experimente el poder de Zero Trust Exchange de Zscaler
Una plataforma integral en la nube elimina los productos puntuales y reduce los gastos operativos generales.
01 Protección contra la amenaza cibernética
Modelo global para proteger a los usuarios, las cargas de trabajo y los dispositivos
02 Protección de datos
Inspección completa de TLS/SSL a escala para una protección de datos completa en toda la plataforma SSE
03 Conectividad zero trust
Conecte a las aplicaciones, no a las redes, para evitar el movimiento lateral con ZTNA
04 Control de la experiencia digital
Identificación y resolución de los problemas de rendimiento
Zscaler Traffic Capture