Dashboard
Le tableau de bord ATP fournit des statistiques sur les menaces sur sept jours et des aperçus du trafic depuis le dernier redémarrage. Un aperçu rapide de la sécurité du réseau est donc possible à tout moment.
Essayez la démoLe Zyxel Cloud Intelligence reçoit les fichiers inconnus des demandes à travers les passerelles ATP globales et enregistre toutes les informations avec chaque nouvelle menace détectée. Grâce à cette extension continue, le Zyxel Security Cloud devient une défense puissante pour la sécurité qui apprend, grandit et évolue en permanence.
Le sandboxing isole les fichiers inconnus et détecte s'il s'agit de nouveaux types de logiciels malveillants qui ne peuvent pas être détectés par les mécanismes de sécurité statiques traditionnels. Cela permet de garantir la sécurité du réseau en cas de nouvelles variantes d'attaques le jour même (zero-day).
La Threat Intelligence par l'apprentissage automatique se synchronise quotidiennement avec tous les équipements ATP, de sorte que les avantages de l'apprentissage automatique dans le cloud s'étendent jusqu'à chaque appareil ATP. Ainsi, le cloud et tous les appareils deviennent un écosystème de sécurité fiable qui apprend ensemble, renforce ses défenses et reste immunisé contre les nouvelles attaques inconnues. Le cloud s'étend et se développe de plus en plus en combinant plusieurs bases de données avec la threat intelligence grâce à l'apprentissage automatique. Grâce à leur Malware Intelligence croissante, les appareils ATP peuvent détecter les logiciels malveillants en temps réel.
Le firewall ATP est conçu avec une protection multicouche contre plusieurs types de menaces entrantes et sortantes. Le sandboxing, l'anti-malware, le filtrage de réputation et la prévention des intrusions bloquent les attaques externes, tandis que l'Application Intelligence et le filtrage web vous permettent de limiter l'utilisation inappropriée des applications ou l'accès au web par les utilisateurs. Globalement, cela protège votre réseau car aucune faille ne reste ignorée. L'intégration du cloud Nebula permet de configurer rapidement les profils et les paramètres de provisionnement des appareils gérés en fonction des besoins. Les politiques de firewall sont déployées et synchronisées en quelques minutes sur plusieurs sites grâce au provisioning.
L'ATP peut limiter l'accès depuis des pays à haut risque et déterminer la source ou la cible des attaques grâce à la traduction d'adresse GeoIP pour la géolocalisation.
La sécurité web comprend des fonctions de filtrage de contenu. Les adresses IP sont ainsi comparées et vérifiées par rapport aux catégories synchronisées via le cloud, qui s'élargissent au fur et à mesure que la base de données du cloud s'agrandit.
La sécurité des applications comprend l'Application Intelligence et les fonctions de sécurité de la messagerie. Elle ne bloque pas seulement les attaques malveillantes, mais offre également un contrôle pour la gestion afin d'optimiser le trafic des applications ou de bloquer les applications indésirables.
Le Sandboxing isole tous les fichiers ou modèles d'utilisateurs inconnus, puis reproduit l'exécution des programmes et détermine ainsi si les éléments isolés sont malveillants ou non. S'ils sont malveillants, le Sandboxing met à jour ces nouvelles données sur les logiciels malveillants par le biais de Threat Intelligence en utilisant l'apprentissage automatique.
L'antimalware est renforcé par la synchronisation quotidienne via Threat Intelligence grâce à l'apprentissage automatique. La protection ATP contre les logiciels malveillants passe ainsi d'un niveau local à un niveau global en cloud avec l'effet de synergie du partage mondial. La nouvelle requête via le cloud étend le service de vérification du hachage en temps réel et offre une défense plus rapide, meilleure et plus forte contre les logiciels malveillants.
L'IDP (Intrusion Detection and Prevention) effectue des analyses approfondies afin de bloquer l'exploitation des failles de sécurité et les attaques par des applications vulnérables. Cela garantit une sécurité sans compromis.
Le filtre de réputation, composé d'un filtre de réputation IP, d'un filtre DNS et d'un filtre de menace URL, compare les adresses IP/domaines/URL à la base de données de réputation toujours actualisée dans le cloud et détermine si une adresse est sérieuse ou non. Cela améliore l'efficacité du blocage des adresses, limite l'accès aux domaines/URL malveillants et bloque également l'accès à partir de sources détournées. Vous bénéficiez ainsi d'une protection granulaire contre les cyber-menaces en constante évolution.
Le firewall ATP offre une fonction de filtrage web et une sécurité améliorées grâce à sa puissante combinaison de filtrage basé sur la réputation et la catégorie. La catégorisation du contenu dynamique consiste à analyser le contenu d'un site et d'un domaine jusqu'alors inconnus et à déterminer s'ils appartiennent à une catégorie indésirable comme les jeux de hasard, la pornographie, les jeux et autres. Un filtre de contenu DNS récemment ajouté offre une meilleure approche pour l'examen des accès au web, notamment lorsque le site web utilise l'ESNI (Encrypted Server Name Indication) et que le filtrage URL traditionnel n'a pas pu identifier le domaine cible.
L'aperçu de vos équipements vous donne une meilleure visibilité sur vos réseaux y compris les appareils câblés, WiFi, BYOD et IoT. Vous pouvez créer une politique d'accès avec un contexte d'équipement comme la version du système d'exploitation ou de sa catégorie afin de forcer la segmentation du réseau. Cela permet de réduire la surface d'attaque et d'empêcher la propagation des menaces. De plus, cela aide les PME à réduire le temps nécessaire aux enquêtes. Zyxel SecuReporter est conçu pour donner à nos clients une meilleure visibilité et offre à votre organisation un tableau de bord complet pour les points d'accès WiFi.
Le tableau de bord du firewall ATP fournit des aperçus conviviaux du trafic et des statistiques sur les menaces. Les utilisateurs peuvent également effectuer d'autres analyses complètes des menaces à l'aide de SecuReporter.
Le tableau de bord ATP fournit des statistiques sur les menaces sur sept jours et des aperçus du trafic depuis le dernier redémarrage. Un aperçu rapide de la sécurité du réseau est donc possible à tout moment.
Essayez la démoSecuReporter comprend des analyses détaillées des logs avec des corrélations de données ainsi que des rapports personnalisés, un must pour les MSP et les fournisseurs de services à valeur ajoutée.
En savoir plus