Machine Learning

Le Zyxel Cloud Intelligence reçoit les fichiers inconnus des demandes à travers les passerelles ATP globales et enregistre toutes les informations avec chaque nouvelle menace détectée. Grâce à cette extension continue, le Zyxel Security Cloud devient une défense puissante pour la sécurité qui apprend, grandit et évolue en permanence.

Sandboxing

Le sandboxing isole les fichiers inconnus et détecte s'il s'agit de nouveaux types de logiciels malveillants qui ne peuvent pas être détectés par les mécanismes de sécurité statiques traditionnels. Cela permet de garantir la sécurité du réseau en cas de nouvelles variantes d'attaques le jour même (zero-day).

Threat Intelligence Machine Learning

La Threat Intelligence par l'apprentissage automatique se synchronise quotidiennement avec tous les équipements ATP, de sorte que les avantages de l'apprentissage automatique dans le cloud s'étendent jusqu'à chaque appareil ATP. Ainsi, le cloud et tous les équipements deviennent un écosystème de sécurité fiable qui apprend ensemble, renforce ses défenses et reste immunisé contre les nouvelles attaques inconnues. Le cloud s'étend et se développe de plus en plus en combinant plusieurs bases de données avec la threat intelligence grâce à l'apprentissage automatique. Grâce à leur Malware Intelligence croissante, les appareils ATP peuvent détecter les logiciels malveillants en temps réel.

Protection multicouche

Le firewall ATP est conçu avec une protection multicouche contre plusieurs types de menaces entrantes et sortantes. Le sandboxing, l'anti-malware, le filtrage de réputation et la prévention des intrusions bloquent les attaques externes, tandis que l'Application Intelligence et le filtrage web vous permettent de limiter l'utilisation inappropriée des applications ou l'accès au web par les utilisateurs. Globalement, cela protège votre réseau car aucune faille ne reste ignorée. L'intégration du cloud Nebula permet de configurer rapidement les profils et les paramètres de provisionnement des appareils gérés en fonction des besoins. Les politiques de firewall sont déployées et synchronisées en quelques minutes sur plusieurs sites grâce au provisioning.

L'ATP peut restreindre l’accès aux pays à haut risque et peut connaitre l’origine et la destination des attaques grâce à la transposition d’une adresse GeoIP en mappage géographique.

Filtre de réputation Défense IP/DNS/URL préemptive

Le filtre de réputation, composé de la réputation IP, du filtre de menace DNS et du filtre de menace d'URL, fait correspondre les adresses IP/domaine/URL avec la base de données de réputation du cloud toujours à jour et détermine si une adresse est réputée ou non. Cela améliore l'efficacité du blocage, restreint l'accès aux adresses IP/domaines/URL malveillantes et bloque l'accès à partir de sources compromises, offrant ainsi une protection granulaire contre les cybermenaces en constante évolution.

Service de Web Filtering Complet

Le firewall ATP offre des fonctionnalités améliorées de filtrage web et de sécurité grâce à l’association efficace du filtrage par réputation et par catégorie. La catégorisation dynamique de contenu analyse les contenus d’un site ou d’un domaine méconnu auparavant et détermine s’il appartient à une catégorie indésirable comme les paris en ligne, la pornographie, les jeux ou autres. Un nouveau filtrage de contenu DNS offre une meilleure approche pour inspecter l'accès au web, en particulier lorsque le site web utilise le protocole ESNI (Encrypted Server Name Indication) et que le filtrage traditionnel des URL n'a pas réussi à identifier le domaine de destination.

Des Informations Approfondies sur tous vos Equipements

Le Device Insights vous donne plus de visibilité sur vos réseaux y compris les équipements filaires, WiFi, BYOD et IoT. Vous pouvez créer une politique d'accès avec le contexte de l’équipement tel que la version du système d'exploitation ou la catégorie d’équipement pour appliquer la segmentation du réseau. Cela réduit la surface d'attaque et empêche la propagation des menaces. Cela aide également les PME à réduire le temps consacré aux enquêtes. Poursuivant notre objectif d'offrir à nos clients une visibilité accrue, Zyxel SecuReporter offre à votre organisation un tableau de bord complet de l'inventaire des terminaux.

Service d'Analyse et de Reporting

Le tableau de bord du firewall ATP propose des résumés de trafic et des statistiques sur les menaces sous forme d'infographies conviviales. Les utilisateurs peuvent aussi utiliser SecuReporter pour une analyse plus détaillée des menaces.

Tableau de bord

Le tableau de bord ATP fournit des statistiques menace sur sept jours et présente un résumé du trafic depuis la dernière initialisation, pour un aperçu rapide de la sécurité réseau.

Essayez la démo
SecuReporter

SecuReporter propose une analyse complète des logs avec corrélation des données et fournit des rapports personnalisés, un élément essentiel pour les MSP et les fournisseurs de services à valeur ajoutée.

En savoir plus