Premier moteur de prévention des programmes malveillants optimisé par l’IA au monde
Zscaler Sandbox bloque inline les menaces émergentes et inconnues ainsi que les malwares, protégeant vos utilisateurs avec la plateforme Zero Trust la plus complète de l’industrie.
Nouvelles innovations optimisées par l’IA

Fonctionnalités de reporting avancées
Fonctionnalités de reporting avancées
Mapper le comportement des programmes malveillants et l’intention du payload sur le cadre MITRE ATT&CK pour enrichir les enquêtes et les réponses aux incidents

Détection d’infrastructure C2 optimisée par l’IA
Détection d’infrastructure C2 optimisée par l’IA
Détecter et prévenir les attaques chiffrées avancées et les communications de commande et de contrôle grâce aux signatures JA3 extraites d’échantillons de programmes malveillants

Listes de blocage de hachage personnalisées
Listes de blocage de hachage personnalisées
Permettre aux SecOps d’effectuer une protection proactive au niveau du réseau en utilisant un hachage cryptographique provenant d’autres parties de la pile de sécurité

Blocage basé sur le score
Blocage basé sur le score
Bloquer les catégories et les fichiers suspects tels que les greywares et les adwares afin de réduire les tickets adressés au service d’assistance informatique
Zscaler : un leader du Gartner® Magic Quadrant™ 2023 pour le
Security Service Edge (SSE)
Un leader pour le SSE, une fois de plus
Les menaces modernes contournent le sandboxing traditionnel

Les cybercriminels exploitent les faiblesses des sandbox et utilisent des techniques d’évasion.
Les hackers modernes utilisent des techniques de polymorphisme et d’obscurcissement pour échapper à la détection et l’automatisation pour élaborer des attaques hautement ciblées et extrêmement rapides, en contournant sans peine les traditionnelles défenses contre les programmes malveillants et les offres de sandbox hors bande.

Une analyse post-livraison vous permet de réagir aux menaces, et non de les prévenir.
Les approches traditionnelles de type « passthrough » laissent souvent passer des programmes malveillants inconnus car le sandbox libère de nouveaux échantillons hors bande, ne partageant les protections qu’après la compromission initiale.

Le trafic chiffré permet aux menaces modernes de déjouer la détection.
Les appliances sandbox physiques ne disposent pas d’une inspection inline et d’un déchiffrement SSL natifs, ce qui implique une prolifération de dispositifs supplémentaires qui sont de vrais cauchemars en termes d’administration et de configuration.

Les appliances physiques ne sont pas conçues pour l’agilité et l’évolutivité du cloud.
Le backhauling de volumes importants de trafic provenant d’applications cloud et d’utilisateurs mobiles ou distants vers des appliances sandbox dédiées dont la capacité est limitée entraîne des congestions des performances, une forte latence et la frustration des utilisateurs qui pourraient contourner les défenses.

Pourquoi Zscaler Sandbox ?
Zscaler Sandbox est le premier moteur de prévention des malwares optimisé par l’IA au monde. Il assure une défense inline contre le patient zéro en mettant en quarantaine les fichiers inconnus ou suspects avant qu’ils n’atteignent vos utilisateurs. Avec une inspection illimitée et sans latence du Web et des protocoles de transfert de fichiers, y compris TLS/SSL, ne négligez rien et empêchez les menaces persistantes avancées (APT)
d’atteindre votre réseau.Construit sur une plateforme proxy cloud native unique, notre sandbox fourni dans le cloud détecte automatiquement, bloque et met en quarantaine de manière intelligente les menaces inconnues et les fichiers suspects, empêchant ainsi la compromission, les déplacements latéraux et la perte de données pour tous les utilisateurs et appareils. Avec des mises à jour de sécurité en temps réel provenant de 300 000 milliards de signaux quotidiens, le service permet la diffusion quasi-instantanée des fichiers inoffensifs connus.
Prêt à affronter les menaces de demain

La première prévention intelligente des programmes malveillants au monde
Arrêtez les infections de type zero-day et les menaces persistantes avancées (APT) grâce à une mise en quarantaine optimisée par l’IA et à une analyse scientifique approfondie des fichiers, empêchant ainsi les programmes malveillants d’atteindre les utilisateurs, sans avoir à analyser à nouveau les fichiers inoffensifs.

Renseignements contextuels sur les menaces pour votre SOC
Effectuez des analyses de programmes malveillants à grande échelle, en découvrant le cycle de vie de l’attaque et en mappant le comportement malveillant et l’intention du payload sur le cadre MITRE ATT&CK, fournissant aux analystes des détails explicites qui enrichiront les informations relatives aux menaces et les flux de travail des SecOps.

Construit sur une plateforme Zero Trust extensible
Bénéficiez d’une protection mondiale partagée inline assortie de mises à jour en temps réel provenant de 300 000 milliards de signaux de menaces quotidiens pour tous les utilisateurs, où qu’ils se trouvent, avec une inspection illimitée du contenu et un déchiffrement SSL natif sur une plateforme cloud native entièrement intégrée.
Principales particularités de Zscaler Sandbox

Moteur de prévention des programmes malveillants optimisé par l’IA
Identifiez, mettez en quarantaine et prévenez de manière intelligente les menaces inconnues ou suspectes inline à l’aide d’une IA/ML avancée sans devoir réexaminer les fichiers inoffensifs.

Inspection complète inline pour repérer les attaques cachées
Exposez et empêchez les menaces évasives et les programmes malveillants qui se cachent dans le trafic chiffré à travers les protocoles Web et de transfert de fichiers, sans latence ni limites de capacité.

Prévention cohérente partagée à l’échelle mondiale
Bénéficiez d’une protection automatisée contre les menaces jusque-là inconnues, grâce au partage en temps réel avec tous les utilisateurs, des renseignements intégrés sur les menaces.

Flux de travail SOC enrichis d’informations sur les menaces
Accélérez les investigations et les réponses en partageant des informations sur le comportement des programmes malveillants, des renseignements sur les menaces et des rapports détaillés à l’aide d’API solides.

Finis les appliances physiques et les logiciels coûteux
Déployez en quelques secondes, sans devoir acheter de matériel ni gérer de logiciel : il vous suffit de configurer et de mettre en œuvre une politique de sandbox pour en bénéficier immédiatement.

Protection fournie dans le cloud avec une présence mondiale en périphérie.
Bénéficiez d’une sécurité et d’une expérience utilisateur inégalées grâce à une intégration complète avec Zscaler Internet Access™, une composante de Zscaler Zero Trust Exchange™.
Bénéficiez d’une protection complète, optimisée par l’IA, contre les malwares et les attaques de type zero day
Zscaler Sandbox est disponible avec les éditions ZIA Business et Professional. Les fonctionnalités avancées de Zscaler Sandbox sont disponibles avec les éditions ZIA Transformation et Unlimited ou en tant que module complémentaire.
Standard | Avancé* | |
---|---|---|
Types de fichier | 2 types de fichiers : EXE, DLL | EXE, DLL, SCR, OCX, SYS, CLASS, JAR, PDF, SWF, DOC(X), XLX(X), PPT(X), APK, ZIP, RAR, 7Z, BZ, BZ2, TAR, TGZ, GTAR, RTF, PS1, HTA, VBS, fichiers script dans les fichiers ZIP |
Mise en quarantaine pilotée par l'IA | | |
Contrôle de la politique | |
|
Reporting | | |
Toutes les catégories d’URL | Limité à des catégories d’URL prédéfinies | |
Intégrations API | | |
Blocage inline | Limité aux URL suspectes | |
Inclus avec ZIA
| Inclus avec ZIA Transformation et Unlimited * Disponible en tant module complémentaire |
Types de fichier
Standard
2 types de fichiers : EXE, DLL
Inclus avec ZIA Professional et Business
Avancé*
EXE, DLL, SCR, OCX, SYS, CLASS, JAR, PDF, SWF, DOC(X), XLX(X), PPT(X), APK, ZIP, RAR, 7Z, BZ, BZ2, TAR, TGZ, GTAR, RTF, PS1, HTA, VBS, fichiers script dans les fichiers ZIP
Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire
Mise en quarantaine pilotée par l'IA
Standard
Inclus avec ZIA Professional et Business
Avancé*
Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire
Contrôle de la politique
Standard
Inclus avec ZIA Professional et Business
Avancé*
Politiques granulaires basées sur la quarantaine
Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire
Reporting
Standard
Inclus avec ZIA Professional et Business
Avancé*
Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire
Toutes les catégories d’URL
Standard
Limité à des catégories d’URL prédéfinies
Inclus avec ZIA Professional et Business
Avancé*
Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire
Intégrations API
Standard
Inclus avec ZIA Professional et Business
Avancé*
Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire
Blocage inline
Standard
Limité aux URL suspectes
Inclus avec ZIA Professional et Business
Avancé*
Inclus avec ZIA Transformation et Unlimited
* Disponible en tant module complémentaire
« L’entreprise avait besoin d’une solution qui serait déployée rapidement, avec des rapports détaillés, et Zscaler Sandbox s’est avéré plus efficace, et plus rentable, que les solutions matérielles alternatives. » - AutoNation

La prise en main de notre sandbox fourni dans le cloud est très simple
Zscaler Sandbox offre une sécurité inégalée sans aucun matériel à déployer ni à gérer. Avec Zscaler, Internet devient votre nouveau réseau d’entreprise et vous bénéficiez immédiatement d’une sécurité inégalée et d’une expérience utilisateur de grande qualité. Activez les services dont vous avez besoin dès maintenant et ajoutez de manière transparente des fonctionnalités supplémentaires à mesure que vos besoins évoluent ou que vous vous séparez de vos appliances traditionnelles.