Tableau de bord
Le tableau de bord ATP fournit des statistiques menace sur sept jours et présente un résumé du trafic depuis la dernière initialisation, pour un aperçu rapide de la sécurité réseau.
Essayez la démoLe Zyxel Cloud Intelligence reçoit les fichiers inconnus des demandes à travers les passerelles ATP globales et enregistre toutes les informations avec chaque nouvelle menace détectée. Grâce à cette extension continue, le Zyxel Security Cloud devient une défense puissante pour la sécurité qui apprend, grandit et évolue en permanence.
Le sandboxing isole les fichiers inconnus et détecte s'il s'agit de nouveaux types de logiciels malveillants qui ne peuvent pas être détectés par les mécanismes de sécurité statiques traditionnels. Cela permet de garantir la sécurité du réseau en cas de nouvelles variantes d'attaques le jour même (zero-day).
La Threat Intelligence par l'apprentissage automatique se synchronise quotidiennement avec tous les équipements ATP, de sorte que les avantages de l'apprentissage automatique dans le cloud s'étendent jusqu'à chaque appareil ATP. Ainsi, le cloud et tous les équipements deviennent un écosystème de sécurité fiable qui apprend ensemble, renforce ses défenses et reste immunisé contre les nouvelles attaques inconnues. Le cloud s'étend et se développe de plus en plus en combinant plusieurs bases de données avec la threat intelligence grâce à l'apprentissage automatique. Grâce à leur Malware Intelligence croissante, les appareils ATP peuvent détecter les logiciels malveillants en temps réel.
Le firewall ATP est conçu avec une protection multicouche contre plusieurs types de menaces entrantes et sortantes. Le sandboxing, l'anti-malware, le filtrage de réputation et la prévention des intrusions bloquent les attaques externes, tandis que l'Application Intelligence et le filtrage web vous permettent de limiter l'utilisation inappropriée des applications ou l'accès au web par les utilisateurs. Globalement, cela protège votre réseau car aucune faille ne reste ignorée. L'intégration du cloud Nebula permet de configurer rapidement les profils et les paramètres de provisionnement des appareils gérés en fonction des besoins. Les politiques de firewall sont déployées et synchronisées en quelques minutes sur plusieurs sites grâce au provisioning.
L'ATP peut restreindre l’accès aux pays à haut risque et peut connaitre l’origine et la destination des attaques grâce à la transposition d’une adresse GeoIP en mappage géographique.
Le Web Security inclut les fonctionnalités Content Filter avec vérification IP à partir de catégories synchronisées avec le cloud qui évoluent à mesure que la base de données cloud grandit.
Application Security inclut Application Patrol et Email Security. Il bloque non seulement les attaques malveillantes mais il fournit également un module de gestion pour optimiser le trafic des applications ou bloquer les applications indésirables.
Le sandboxing isole tous les fichiers inconnus ou comportements utilisateurs, puis exécute les programmes en émulation pour voir s'ils sont malveillants. Si c'est le cas, le sandboxing met à jour les informations sur ce nouveau malware grâce au machine learning de l'intelligence sur les menaces.
Notre Anti-Malware tire sa force de la synchronisation quotidienne par intelligence machine learning. La protection malware ATP quitte ainsi le spectre local pour atteindre un niveau cloud avancé grâce à des synergies d’échanges au niveau mondial. La nouvelle recherche cloud permet en outre de contrôler le hachage, pour une défense malware plus forte, plus rapide et plus efficace.
La fonctionnalité IDP (Intrustion Detection & Prevention) procède à des inspections détaillées pour empêcher toute exploitation ou attaques d’applications vulnérables et garantit ainsi une sécurité sans faille.
Les modules de Reputation Filter que sont IP Reputation, DNS Filter et URL threat filter, croisent les adresses IP, les URL et les noms de domaines avec une base de données sur le cloud, mise à jour en temps réel, afin de déterminer si une adresse a bonne réputation ou pas. Cela améliore l’efficacité des blocages, restreint l’accès aux domaines ou URL malveillants et bloque également l’accès à des sources compromises, fournissant ainsi une protection en profondeur contre les cyber-menaces en constante évolution.
Le firewall ATP offre des fonctionnalités améliorées de filtrage web et de sécurité grâce à l’association efficace du filtrage par réputation et par catégorie. La catégorisation dynamique de contenu analyse les contenus d’un site ou d’un domaine méconnu auparavant et détermine s’il appartient à une catégorie indésirable comme les paris en ligne, la pornographie, les jeux ou autres. Un nouveau filtrage de contenu DNS offre une meilleure approche pour inspecter l'accès au web, en particulier lorsque le site web utilise le protocole ESNI (Encrypted Server Name Indication) et que le filtrage traditionnel des URL n'a pas réussi à identifier le domaine de destination.
Le Device Insights vous donne plus de visibilité sur vos réseaux y compris les équipements filaires, WiFi, BYOD et IoT. Vous pouvez créer une politique d'accès avec le contexte de l’équipement tel que la version du système d'exploitation ou la catégorie d’équipement pour appliquer la segmentation du réseau. Cela réduit la surface d'attaque et empêche la propagation des menaces. Cela aide également les PME à réduire le temps consacré aux enquêtes. Poursuivant notre objectif d'offrir à nos clients une visibilité accrue, Zyxel SecuReporter offre à votre organisation un tableau de bord complet de l'inventaire des terminaux.
Le tableau de bord du firewall ATP propose des résumés de trafic et des statistiques sur les menaces sous forme d'infographies conviviales. Les utilisateurs peuvent aussi utiliser SecuReporter pour une analyse plus détaillée des menaces.
Le tableau de bord ATP fournit des statistiques menace sur sept jours et présente un résumé du trafic depuis la dernière initialisation, pour un aperçu rapide de la sécurité réseau.
Essayez la démoSecuReporter propose une analyse complète des logs avec corrélation des données et fournit des rapports personnalisés, un élément essentiel pour les MSP et les fournisseurs de services à valeur ajoutée.
En savoir plus