Premier moteur de prévention des programmes malveillants optimisé par l’IA au monde

Zscaler Cloud Sandbox prévient les infections de type patient zéro et bloque les menaces émergentes inline avec la plateforme SSE (Security Service Edge) cloud native la plus complète du secteur.

Nouvelles innovations optimisées par l’IA

icon of shield and checkmark

Fonctionnalités de reporting avancées

Fonctionnalités de reporting avancées

Mapper le comportement des programmes malveillants et l’intention du payload sur le cadre MITRE ATT&CK pour enrichir les enquêtes et les réponses aux incidents

Post-delivery analysis leaves you reacting to threats, not preventing them

Détection d’infrastructure C2 optimisée par l’IA

Détection d’infrastructure C2 optimisée par l’IA

Détecter et prévenir les attaques chiffrées avancées et les communications de commande et de contrôle grâce aux signatures JA3 extraites d’échantillons de programmes malveillants

Encrypted traffic allows today’s threats to avoid detection

Listes de blocage de hachage personnalisées

Listes de blocage de hachage personnalisées

Permettre aux SecOps d’effectuer une protection proactive au niveau du réseau en utilisant un hachage cryptographique provenant d’autres parties de la pile de sécurité

Physical appliances aren’t built for the agility and scale of the cloud

Blocage basé sur le score

Blocage basé sur le score

Bloquer les catégories et les fichiers suspects tels que les greywares et les adwares afin de réduire les tickets adressés au service d’assistance informatique

Magic Quadrant for Security Service Edge

Zscaler, leader du Gartner® Magic Quadrant™ (Carré Magique) pour le Security Service Edge (SSE)

Placé au plus haut niveau pour sa capacité d’exécution

Les menaces modernes contournent le sandboxing traditionnel

icon of shield and checkmark

Les cybercriminels exploitent les faiblesses des sandbox et utilisent des techniques d’évasion.

Les hackers modernes utilisent des techniques de polymorphisme et d’obscurcissement pour échapper à la détection et l’automatisation pour élaborer des attaques hautement ciblées et extrêmement rapides, en contournant sans peine les traditionnelles défenses contre les programmes malveillants et les offres de sandbox hors bande.

Post-delivery analysis leaves you reacting to threats, not preventing them

Une analyse post-livraison vous permet de réagir aux menaces, et non de les prévenir.

Les approches traditionnelles de type « passthrough » laissent souvent passer des programmes malveillants inconnus car le sandbox libère de nouveaux échantillons hors bande, ne partageant les protections qu’après la compromission initiale.

Encrypted traffic allows today’s threats to avoid detection

Le trafic chiffré permet aux menaces modernes de déjouer la détection.

Les appliances sandbox physiques ne disposent pas d’une inspection inline et d’un déchiffrement SSL natifs, ce qui implique une prolifération de dispositifs supplémentaires qui sont de vrais cauchemars en termes d’administration et de configuration.

Physical appliances aren’t built for the agility and scale of the cloud

Les appliances physiques ne sont pas conçues pour l’agilité et l’évolutivité du cloud.

Le backhauling de volumes importants de trafic provenant d’applications cloud et d’utilisateurs mobiles ou distants vers des appliances sandbox dédiées dont la capacité est limitée entraîne des congestions des performances, une forte latence et la frustration des utilisateurs qui pourraient contourner les défenses.

Why Zscaler Cloud Sandbox?

Pourquoi Zscaler Cloud Sandbox ?

Zscaler Cloud Sandbox est le premier moteur de protection contre les programmes malveillants optimisé par l’IA au monde, qui apporte une défense inline de type patient zéro en effectuant une inspection illimitée et sans latence sur les protocoles Web et de transfert de fichiers, y compris SSL/TLS.

Construit sur une plateforme proxy cloud native unique, notre sandbox Cloud-Gen détecte automatiquement, bloque et met en quarantaine de manière intelligente les menaces inconnues et les fichiers suspects, empêchant ainsi la compromission, les déplacements latéraux et la perte de données pour tous les utilisateurs et appareils. Avec des mises à jour de sécurité en temps réel provenant de 300 000 milliards de signaux quotidiens, le service exploite l’effet cloud pour une livraison quasi instantanée de fichiers inoffensifs connus.

Prêt à affronter les menaces de demain

La première prévention intelligente des programmes malveillants au monde

La première prévention intelligente des programmes malveillants au monde

Arrêtez les infections de type zero-day et les menaces persistantes avancées (APT) grâce à une mise en quarantaine optimisée par l’IA et à une analyse scientifique approfondie des fichiers, empêchant ainsi les programmes malveillants d’atteindre les utilisateurs, sans avoir à analyser à nouveau les fichiers inoffensifs.

Renseignements contextuels sur les menaces pour votre SOC

Renseignements contextuels sur les menaces pour votre SOC

Effectuez des analyses de programmes malveillants à grande échelle, en découvrant le cycle de vie de l’attaque et en mappant le comportement malveillant et l’intention du payload sur le cadre MITRE ATT&CK, fournissant aux analystes des détails explicites qui enrichiront les informations relatives aux menaces et les flux de travail des SecOps.

Construit sur une plateforme Zero Trust extensible

Construit sur une plateforme Zero Trust extensible

Bénéficiez d’une protection mondiale partagée inline assortie de mises à jour en temps réel provenant de 300 000 milliards de signaux de menaces quotidiens pour tous les utilisateurs, où qu’ils se trouvent, avec une inspection illimitée du contenu et un déchiffrement SSL natif sur une plateforme cloud native entièrement intégrée.

Différenciateurs principaux du sandbox Cloud-Gen

AI-driven malware prevention engine

Moteur de prévention des programmes malveillants optimisé par l’IA

Identifiez, mettez en quarantaine et prévenez de manière intelligente les menaces inconnues ou suspectes inline à l’aide d’une IA/ML avancée sans devoir réexaminer les fichiers inoffensifs.

Full inline inspection to find hidden attacks

Inspection complète inline pour repérer les attaques cachées

Exposez et empêchez les menaces évasives et les programmes malveillants qui se cachent dans le trafic chiffré à travers les protocoles Web et de transfert de fichiers, sans latence ni limites de capacité.

Consistent globally shared prevention

Prévention cohérente partagée à l’échelle mondiale

Bénéficiez d’une protection automatisée contre les menaces jusque-là inconnues, grâce au partage en temps réel avec tous les utilisateurs, des renseignements intégrés sur les menaces.

SOC workflows augmented with threat intel

Flux de travail SOC enrichis d’informations sur les menaces

Accélérez les investigations et les réponses en partageant des informations sur le comportement des programmes malveillants, des renseignements sur les menaces et des rapports détaillés à l’aide d’API solides.

No more costly physical appliances and software

Finis les appliances physiques et les logiciels coûteux

Déployez en quelques secondes, sans devoir acheter de matériel ni gérer de logiciel : il vous suffit de configurer et de mettre en œuvre une politique de sandbox pour en bénéficier immédiatement.

Cloud-delivered protection with global edge presence

Protection fournie dans le cloud avec une présence mondiale en périphérie.

Bénéficiez d’une sécurité et d’une expérience utilisateur inégalées grâce à une intégration complète avec Zscaler Internet Access™, une composante de Zscaler Zero Trust Exchange™.

En savoir plus
Built from the ground up for SSE

Plateforme conçue dès le départ pour le SSE

Zero Trust Exchange est la seule plateforme SSE cloud native au monde construite sur une architecture Zero Trust, offrant :

Un accès rapide et sécurisé à n’importe quelle application : connectez-vous à partir de n’importe quel appareil ou emplacement grâce au SWG leader mondial associé à la solution d’accès réseau Zero Trust (ZTNA) la plus déployée du secteur et à un CASB intégré.

Une sécurité inégalée : profitez de performances de sécurité supérieures grâce à la seule offre SSE reposant sur une plateforme Zero Trust globale, fondamentalement différente des solutions de sécurité réseau traditionnelles.

Une expérience utilisateur exceptionnelle : optimisez vos expériences digitales grâce à une architecture directe vers le cloud qui garantit le chemin le plus court entre les utilisateurs et leur destination, associée à une visibilité de bout en bout sur les applications, les chemins vers le cloud et les performances des terminaux, afin de résoudre de manière proactive les tickets informatiques.

L’avis de Gartner sur le SSE et le SASE

AutoNation, le plus grand détaillant automobile d’Amérique, fait appel à Zscaler Cloud Sandbox pour se protéger contre les attaques de type zero-day.

Zscaler Cloud Sandbox fournit une modération de contenu à la société mondiale de services professionnels Genpact et à ses clients.

GHD, un fournisseur de services d’ingénierie et d’architecture, utilise Zscaler Cloud Sandbox pour assurer une sécurité cohérente à tous les utilisateurs sur tous les sites.

"L'entreprise avait besoin d'une solution qui serait déployée rapidement, avec des rapports détaillés, et Zscaler Cloud Sandbox s'est avéré plus efficace — et plus rentable — que les solutions matérielles." - AutoNation

Getting started with our cloud-gen sandbox is simple

La prise en main de notre sandbox Cloud-Gen est très simple.

Zscaler Cloud Sandbox offre une sécurité inégalée sans aucun matériel à déployer ni à gérer. Avec Zscaler, Internet devient votre nouveau réseau d’entreprise et vous bénéficiez immédiatement d’une sécurité inégalée et d’une expérience utilisateur de grande qualité. Activez les services dont vous avez besoin dès maintenant et ajoutez de manière transparente des fonctionnalités supplémentaires à mesure que vos besoins augmentent ou que vous supprimez vos appliances traditionnelles.

Ressources suggérées

Fiche technique

Fiche technique sur la confidentialité de Zscaler Cloud Sandbox

Blog

Un nouveau type de sandbox : résultats mappés sur le cadre MITRE ATT&CK

E-Book

Cinq lacunes des solutions sandbox réseau

Livre blanc

Trois secrets pour neutraliser les attaques de ransomware avant qu'elles ne surviennent.

Infographie

Anatomie d’un ransomware

Fiche technique

Zscaler Internet Access

Fiche technique

Qu’est-ce que le Security Service Edge (SSE) ?