Premier moteur de prévention des programmes malveillants optimisé par l’IA au monde

Zscaler Sandbox bloque inline les menaces émergentes et inconnues ainsi que les malwares, protégeant vos utilisateurs avec la plateforme Zero Trust la plus complète de l’industrie.

Nouvelles innovations optimisées par l’IA

icon of shield and checkmark

Fonctionnalités de reporting avancées

Fonctionnalités de reporting avancées

Mapper le comportement des programmes malveillants et l’intention du payload sur le cadre MITRE ATT&CK pour enrichir les enquêtes et les réponses aux incidents

Post-delivery analysis leaves you reacting to threats, not preventing them

Détection d’infrastructure C2 optimisée par l’IA

Détection d’infrastructure C2 optimisée par l’IA

Détecter et prévenir les attaques chiffrées avancées et les communications de commande et de contrôle grâce aux signatures JA3 extraites d’échantillons de programmes malveillants

Encrypted traffic allows today’s threats to avoid detection

Listes de blocage de hachage personnalisées

Listes de blocage de hachage personnalisées

Permettre aux SecOps d’effectuer une protection proactive au niveau du réseau en utilisant un hachage cryptographique provenant d’autres parties de la pile de sécurité

Physical appliances aren’t built for the agility and scale of the cloud

Blocage basé sur le score

Blocage basé sur le score

Bloquer les catégories et les fichiers suspects tels que les greywares et les adwares afin de réduire les tickets adressés au service d’assistance informatique

Zscaler : un leader du Gartner® Magic Quadrant™ 2023 pour le
Security Service Edge (SSE)

Un leader pour le SSE, une fois de plus

Les menaces modernes contournent le sandboxing traditionnel

icon of shield and checkmark

Les cybercriminels exploitent les faiblesses des sandbox et utilisent des techniques d’évasion.

Les hackers modernes utilisent des techniques de polymorphisme et d’obscurcissement pour échapper à la détection et l’automatisation pour élaborer des attaques hautement ciblées et extrêmement rapides, en contournant sans peine les traditionnelles défenses contre les programmes malveillants et les offres de sandbox hors bande.

Post-delivery analysis leaves you reacting to threats, not preventing them

Une analyse post-livraison vous permet de réagir aux menaces, et non de les prévenir.

Les approches traditionnelles de type « passthrough » laissent souvent passer des programmes malveillants inconnus car le sandbox libère de nouveaux échantillons hors bande, ne partageant les protections qu’après la compromission initiale.

Encrypted traffic allows today’s threats to avoid detection

Le trafic chiffré permet aux menaces modernes de déjouer la détection.

Les appliances sandbox physiques ne disposent pas d’une inspection inline et d’un déchiffrement SSL natifs, ce qui implique une prolifération de dispositifs supplémentaires qui sont de vrais cauchemars en termes d’administration et de configuration.

Physical appliances aren’t built for the agility and scale of the cloud

Les appliances physiques ne sont pas conçues pour l’agilité et l’évolutivité du cloud.

Le backhauling de volumes importants de trafic provenant d’applications cloud et d’utilisateurs mobiles ou distants vers des appliances sandbox dédiées dont la capacité est limitée entraîne des congestions des performances, une forte latence et la frustration des utilisateurs qui pourraient contourner les défenses.

Why Zscaler Cloud Sandbox?

Pourquoi Zscaler Sandbox ?

Zscaler Sandbox est le premier moteur de prévention des malwares optimisé par l’IA au monde. Il assure une défense inline contre le patient zéro en mettant en quarantaine les fichiers inconnus ou suspects avant qu’ils n’atteignent vos utilisateurs. Avec une inspection illimitée et sans latence du Web et des protocoles de transfert de fichiers, y compris TLS/SSL, ne négligez rien et empêchez les menaces persistantes avancées (APT)

d’atteindre votre réseau.Construit sur une plateforme proxy cloud native unique, notre sandbox fourni dans le cloud détecte automatiquement, bloque et met en quarantaine de manière intelligente les menaces inconnues et les fichiers suspects, empêchant ainsi la compromission, les déplacements latéraux et la perte de données pour tous les utilisateurs et appareils. Avec des mises à jour de sécurité en temps réel provenant de 300 000 milliards de signaux quotidiens, le service permet la diffusion quasi-instantanée des fichiers inoffensifs connus.

Prêt à affronter les menaces de demain

La première prévention intelligente des programmes malveillants au monde

La première prévention intelligente des programmes malveillants au monde

Arrêtez les infections de type zero-day et les menaces persistantes avancées (APT) grâce à une mise en quarantaine optimisée par l’IA et à une analyse scientifique approfondie des fichiers, empêchant ainsi les programmes malveillants d’atteindre les utilisateurs, sans avoir à analyser à nouveau les fichiers inoffensifs.

Renseignements contextuels sur les menaces pour votre SOC

Renseignements contextuels sur les menaces pour votre SOC

Effectuez des analyses de programmes malveillants à grande échelle, en découvrant le cycle de vie de l’attaque et en mappant le comportement malveillant et l’intention du payload sur le cadre MITRE ATT&CK, fournissant aux analystes des détails explicites qui enrichiront les informations relatives aux menaces et les flux de travail des SecOps.

Construit sur une plateforme Zero Trust extensible

Construit sur une plateforme Zero Trust extensible

Bénéficiez d’une protection mondiale partagée inline assortie de mises à jour en temps réel provenant de 300 000 milliards de signaux de menaces quotidiens pour tous les utilisateurs, où qu’ils se trouvent, avec une inspection illimitée du contenu et un déchiffrement SSL natif sur une plateforme cloud native entièrement intégrée.

Principales particularités de Zscaler Sandbox

AI-driven malware prevention engine

Moteur de prévention des programmes malveillants optimisé par l’IA

Identifiez, mettez en quarantaine et prévenez de manière intelligente les menaces inconnues ou suspectes inline à l’aide d’une IA/ML avancée sans devoir réexaminer les fichiers inoffensifs.

Full inline inspection to find hidden attacks

Inspection complète inline pour repérer les attaques cachées

Exposez et empêchez les menaces évasives et les programmes malveillants qui se cachent dans le trafic chiffré à travers les protocoles Web et de transfert de fichiers, sans latence ni limites de capacité.

Consistent globally shared prevention

Prévention cohérente partagée à l’échelle mondiale

Bénéficiez d’une protection automatisée contre les menaces jusque-là inconnues, grâce au partage en temps réel avec tous les utilisateurs, des renseignements intégrés sur les menaces.

SOC workflows augmented with threat intel

Flux de travail SOC enrichis d’informations sur les menaces

Accélérez les investigations et les réponses en partageant des informations sur le comportement des programmes malveillants, des renseignements sur les menaces et des rapports détaillés à l’aide d’API solides.

No more costly physical appliances and software

Finis les appliances physiques et les logiciels coûteux

Déployez en quelques secondes, sans devoir acheter de matériel ni gérer de logiciel : il vous suffit de configurer et de mettre en œuvre une politique de sandbox pour en bénéficier immédiatement.

Cloud-delivered protection with global edge presence

Protection fournie dans le cloud avec une présence mondiale en périphérie.

Bénéficiez d’une sécurité et d’une expérience utilisateur inégalées grâce à une intégration complète avec Zscaler Internet Access™, une composante de Zscaler Zero Trust Exchange™.

En savoir plus

Bénéficiez d’une protection complète, optimisée par l’IA, contre les malwares et les attaques de type zero day

Zscaler Sandbox est disponible avec les éditions ZIA Business et Professional. Les fonctionnalités avancées de Zscaler Sandbox sont disponibles avec les éditions ZIA Transformation et Unlimited ou en tant que module complémentaire.

Standard
Avancé*

Types de fichier

2 types de fichiers : EXE, DLL
EXE, DLL, SCR, OCX, SYS, CLASS, JAR, PDF, SWF, DOC(X), XLX(X), PPT(X), APK, ZIP, RAR, 7Z, BZ, BZ2, TAR, TGZ, GTAR, RTF, PS1, HTA, VBS, fichiers script dans les fichiers ZIP

Mise en quarantaine pilotée par l'IA

 
 

Contrôle de la politique

 

Politiques granulaires basées sur la quarantaine

Reporting

 
 

Toutes les catégories d’URL

Limité à des catégories d’URL prédéfinies
 

Intégrations API

 
 

Blocage inline

Limité aux URL suspectes
 
Inclus avec ZIA
Professional et Business
Inclus avec ZIA Transformation et Unlimited * Disponible en tant module complémentaire

Types de fichier

Standard

2 types de fichiers : EXE, DLL

Inclus avec ZIA Professional et Business

Avancé*

EXE, DLL, SCR, OCX, SYS, CLASS, JAR, PDF, SWF, DOC(X), XLX(X), PPT(X), APK, ZIP, RAR, 7Z, BZ, BZ2, TAR, TGZ, GTAR, RTF, PS1, HTA, VBS, fichiers script dans les fichiers ZIP

Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire

Mise en quarantaine pilotée par l'IA

Standard

 

Inclus avec ZIA Professional et Business

Avancé*

 

Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire

Contrôle de la politique

Standard

 

Inclus avec ZIA Professional et Business

Avancé*


Politiques granulaires basées sur la quarantaine

Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire

Reporting

Standard

 

Inclus avec ZIA Professional et Business

Avancé*

 

Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire

Toutes les catégories d’URL

Standard

Limité à des catégories d’URL prédéfinies

Inclus avec ZIA Professional et Business

Avancé*

 

Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire

Intégrations API

Standard

 

Inclus avec ZIA Professional et Business

Avancé*

 

Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire

Blocage inline

Standard

Limité aux URL suspectes

Inclus avec ZIA Professional et Business

Avancé*

 

Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire

AutoNation, le plus grand détaillant automobile d’Amérique, fait appel à Zscaler Sandbox pour se protéger contre les attaques de type zero-day.

Zscaler Cloud Sandbox fournit une modération de contenu à l’entreprise internationale de services professionnels Genpact et à ses clients.

GHD, un fournisseur de services d’ingénierie et d’architecture, utilise Zscaler Sandbox pour assurer une sécurité cohérente à tous les utilisateurs sur tous les sites.

« L’entreprise avait besoin d’une solution qui serait déployée rapidement, avec des rapports détaillés, et Zscaler Sandbox s’est avéré plus efficace, et plus rentable, que les solutions matérielles alternatives. » - AutoNation

Getting started with our cloud-gen sandbox is simple

La prise en main de notre sandbox fourni dans le cloud est très simple

Zscaler Sandbox offre une sécurité inégalée sans aucun matériel à déployer ni à gérer. Avec Zscaler, Internet devient votre nouveau réseau d’entreprise et vous bénéficiez immédiatement d’une sécurité inégalée et d’une expérience utilisateur de grande qualité. Activez les services dont vous avez besoin dès maintenant et ajoutez de manière transparente des fonctionnalités supplémentaires à mesure que vos besoins évoluent ou que vous vous séparez de vos appliances traditionnelles.

Ressources suggérées

FICHE TECHNIQUE

Fiche technique sur la confidentialité de Zscaler Sandbox

Blog

Un nouveau type de sandbox : résultats mappés sur le cadre MITRE ATT&CK

E-BOOK

Cinq lacunes des solutions sandbox réseau

Livre blanc

Trois secrets pour neutraliser les attaques de ransomware avant qu'elles ne surviennent.

Infographie

Anatomie d'une attaque de ransomware

FICHE TECHNIQUE

Zscaler Internet Access

ARTICLE ZPEDIA

Qu’est-ce que le Security Service Edge (SSE) ?