Premier moteur de prévention des programmes malveillants optimisé par l’IA au monde

Zscaler Sandbox bloque inline les menaces émergentes et inconnues ainsi que les malwares, protégeant vos utilisateurs avec la plateforme Zero Trust la plus complète de l’industrie.

Regarder notre vidéo

Lire la fiche technique

Nouvelles innovations optimisées par l’IA

Fonctionnalités de reporting avancées

Mapper le comportement des programmes malveillants et l’intention du payload sur le cadre MITRE ATT&CK pour enrichir les enquêtes et les réponses aux incidents

Post-delivery analysis leaves you reacting to threats, not preventing them

Détection d’infrastructure C2 optimisée par l’IA

Détecter et prévenir les attaques chiffrées avancées et les communications de commande et de contrôle grâce aux signatures JA3 extraites d’échantillons de programmes malveillants

Encrypted traffic allows today’s threats to avoid detection

Listes de blocage de hachage personnalisées

Permettre aux SecOps d’effectuer une protection proactive au niveau du réseau en utilisant un hachage cryptographique provenant d’autres parties de la pile de sécurité

Physical appliances aren’t built for the agility and scale of the cloud

Blocage basé sur le score

Bloquer les catégories et les fichiers suspects tels que les greywares et les adwares afin de réduire les tickets adressés au service d’assistance informatique

Zscaler : un leader du Gartner® Magic Quadrant™ 2023 pour le
Security Service Edge (SSE)

Un leader pour le SSE, une fois de plus

Télécharger

Les menaces modernes contournent le sandboxing traditionnel

Les cybercriminels exploitent les faiblesses des sandbox et utilisent des techniques d’évasion.

Les hackers modernes utilisent des techniques de polymorphisme et d’obscurcissement pour échapper à la détection et l’automatisation pour élaborer des attaques hautement ciblées et extrêmement rapides, en contournant sans peine les traditionnelles défenses contre les programmes malveillants et les offres de sandbox hors bande.

Une analyse post-livraison vous permet de réagir aux menaces, et non de les prévenir.

Les approches traditionnelles de type « passthrough » laissent souvent passer des programmes malveillants inconnus car le sandbox libère de nouveaux échantillons hors bande, ne partageant les protections qu’après la compromission initiale.

Le trafic chiffré permet aux menaces modernes de déjouer la détection.

Les appliances sandbox physiques ne disposent pas d’une inspection inline et d’un déchiffrement SSL natifs, ce qui implique une prolifération de dispositifs supplémentaires qui sont de vrais cauchemars en termes d’administration et de configuration.

Les appliances physiques ne sont pas conçues pour l’agilité et l’évolutivité du cloud.

Le backhauling de volumes importants de trafic provenant d’applications cloud et d’utilisateurs mobiles ou distants vers des appliances sandbox dédiées dont la capacité est limitée entraîne des congestions des performances, une forte latence et la frustration des utilisateurs qui pourraient contourner les défenses.

Pourquoi Zscaler Sandbox ?

Zscaler Sandbox est le premier moteur de prévention des malwares optimisé par l’IA au monde. Il assure une défense inline contre le patient zéro en mettant en quarantaine les fichiers inconnus ou suspects avant qu’ils n’atteignent vos utilisateurs. Avec une inspection illimitée et sans latence du Web et des protocoles de transfert de fichiers, y compris TLS/SSL, ne négligez rien et empêchez les menaces persistantes avancées (APT)

d’atteindre votre réseau.Construit sur une plateforme proxy cloud native unique, notre sandbox fourni dans le cloud détecte automatiquement, bloque et met en quarantaine de manière intelligente les menaces inconnues et les fichiers suspects, empêchant ainsi la compromission, les déplacements latéraux et la perte de données pour tous les utilisateurs et appareils. Avec des mises à jour de sécurité en temps réel provenant de 300 000 milliards de signaux quotidiens, le service permet la diffusion quasi-instantanée des fichiers inoffensifs connus.

Prêt à affronter les menaces de demain

La première prévention intelligente des programmes malveillants au monde

Arrêtez les infections de type zero-day et les menaces persistantes avancées (APT) grâce à une mise en quarantaine optimisée par l’IA et à une analyse scientifique approfondie des fichiers, empêchant ainsi les programmes malveillants d’atteindre les utilisateurs, sans avoir à analyser à nouveau les fichiers inoffensifs.

Renseignements contextuels sur les menaces pour votre SOC

Effectuez des analyses de programmes malveillants à grande échelle, en découvrant le cycle de vie de l’attaque et en mappant le comportement malveillant et l’intention du payload sur le cadre MITRE ATT&CK, fournissant aux analystes des détails explicites qui enrichiront les informations relatives aux menaces et les flux de travail des SecOps.

Construit sur une plateforme Zero Trust extensible

Bénéficiez d’une protection mondiale partagée inline assortie de mises à jour en temps réel provenant de 300 000 milliards de signaux de menaces quotidiens pour tous les utilisateurs, où qu’ils se trouvent, avec une inspection illimitée du contenu et un déchiffrement SSL natif sur une plateforme cloud native entièrement intégrée.

Principales particularités de Zscaler Sandbox

Moteur de prévention des programmes malveillants optimisé par l’IA

Identifiez, mettez en quarantaine et prévenez de manière intelligente les menaces inconnues ou suspectes inline à l’aide d’une IA/ML avancée sans devoir réexaminer les fichiers inoffensifs.

Full inline inspection to find hidden attacks

Inspection complète inline pour repérer les attaques cachées

Exposez et empêchez les menaces évasives et les programmes malveillants qui se cachent dans le trafic chiffré à travers les protocoles Web et de transfert de fichiers, sans latence ni limites de capacité.

Prévention cohérente partagée à l’échelle mondiale

Bénéficiez d’une protection automatisée contre les menaces jusque-là inconnues, grâce au partage en temps réel avec tous les utilisateurs, des renseignements intégrés sur les menaces.

SOC workflows augmented with threat intel

Flux de travail SOC enrichis d’informations sur les menaces

Accélérez les investigations et les réponses en partageant des informations sur le comportement des programmes malveillants, des renseignements sur les menaces et des rapports détaillés à l’aide d’API solides.

No more costly physical appliances and software

Finis les appliances physiques et les logiciels coûteux

Déployez en quelques secondes, sans devoir acheter de matériel ni gérer de logiciel : il vous suffit de configurer et de mettre en œuvre une politique de sandbox pour en bénéficier immédiatement.

Cloud-delivered protection with global edge presence

Protection fournie dans le cloud avec une présence mondiale en périphérie.

Bénéficiez d’une sécurité et d’une expérience utilisateur inégalées grâce à une intégration complète avec Zscaler Internet Access™, une composante de Zscaler Zero Trust Exchange™.

Bénéficiez d’une protection complète, optimisée par l’IA, contre les malwares et les attaques de type zero day

Zscaler Sandbox est disponible avec les éditions ZIA Business et Professional. Les fonctionnalités avancées de Zscaler Sandbox sont disponibles avec les éditions ZIA Transformation et Unlimited ou en tant que module complémentaire.

	Standard	Avancé*
Types de fichier	2 types de fichiers : EXE, DLL	EXE, DLL, SCR, OCX, SYS, CLASS, JAR, PDF, SWF, DOC(X), XLX(X), PPT(X), APK, ZIP, RAR, 7Z, BZ, BZ2, TAR, TGZ, GTAR, RTF, PS1, HTA, VBS, fichiers script dans les fichiers ZIP
Mise en quarantaine pilotée par l'IA
Contrôle de la politique		Politiques granulaires basées sur la quarantaine
Reporting
Toutes les catégories d’URL	Limité à des catégories d’URL prédéfinies
Intégrations API
Blocage inline	Limité aux URL suspectes
	Inclus avec ZIA Professional et Business	Inclus avec ZIA Transformation et Unlimited * Disponible en tant module complémentaire

Types de fichier

Standard