ダッシュボード
ATPダッシュボードは、再起動以来の7日間の脅威統計およびトラフィックサマリーを提供し、迅速なネットワークセキュリティの概要を提供します。
デモを試すZyxel Cloud Intelligenceは、世界中のATPゲートウェイからの未知のファイルを受信し、新しい脅威が認識されるたびにすべての情報を保存します。 Zyxel Security Cloudは常に学習し、成長し、進化し続けるセキュリティディフェンスインテリジェンスとなります。
サンドボックスは未知のファイルを隔離し、従来の静的セキュリティメカニズムでは検出できない新しいマルウェアのタイプであるかどうかを識別し、ゼロデイ攻撃に対するネットワークセキュリティを確保します。
脅威インテリジェンス機械学習は、すべてのATPファイアウォールと毎日同期し、クラウドから機械学習を利用するため、クラウドとATPはセキュリティエコシステムとして共に学び、防御を強化し、新しい未知の攻撃に対して免疫を維持できます。クラウドは拡大し続け、進化し続けるため、脅威インテリジェンス機械学習と複数のデータベースを統合することにより、成長するマルウェアインテリジェンスを提供し、ATPファイアウォールがリアルタイムでマルウェアを検出できるようにします。
ATPファイアウォールは、内外からのさまざまな種類の脅威に対するマルチレイヤーの保護を提供します。 サンドボックス、対マルウェア、評判フィルタ、侵入防止は外部からの攻撃をブロックし、アプリケーションの巡回およびウェブフィルタリングにより、不適切なアプリケーションの使用やウェブアクセスを制限することができます。 それらはすべての無防備な隙間なしにネットワークを保護します。 Nebulaクラウドにボーディングすることで、プロビジョニングプロファイルと設定を必要に応じてすばやく構成できます。 ファイアウォールポリシーは、複数のサイト全体で数分でプロビジョニングおよび同期されます。
ATPは高リスクの国からのアクセスを制限し、ジオIPアドレス変換による地理的マッピングのためのソースまたは宛先の攻撃を知ることができます。
Webセキュリティには、クラウド同期されたカテゴリを持つIPチェックを含むコンテンツフィルタ機能が含まれており、成長するクラウドデータベースと共に進化することができます。
アプリケーションセキュリティには、アプリケーション巡回および電子メールセキュリティの機能が含まれており、悪意のある攻撃をブロックするだけでなく、アプリケーショントラフィックを最適化したり、望ましくないアプリケーションをブロックしたりするための管理コントロールも提供します。
サンドボックスは、すべての未知のファイルまたはユーザーパターンを隔離し、プログラムを実行し、それらが悪意のあるかどうかを識別します。 悪意のある場合、サンドボックスは脅威インテリジェンス機械学習を介してこの新しいマルウェア情報を更新します。
対マルウェアは、脅威インテリジェンス機械学習を介した毎日の同期によって強化されているため、ATPマルウェア保護はローカルスコープからグローバル共有連携の包括的なクラウドレベルに引き上げられます。 新しいクラウドクエリは、より迅速で強力なマルウェア防御を提供するリアルタイムのハッシュチェックサービスを追加します。
IDP(侵入検出および防止)機能は、脆弱なアプリケーションからのエクスプロイトと攻撃をブロックするために深い検査を実行し、妥協されたセキュリティを確保します。
評判フィルタにはIP評判、DNSフィルタ、およびURL脅威フィルタが含まれ、IP /ドメイン/ URLアドレスを常に最新のクラウド評判データベースと照合し、アドレスが信頼性があるかどうかを判断します。 これにより、ブロック効率が向上し、悪意のあるドメイン/ URLへのアクセスが制限され、侵害されたソースからのアクセスもブロックされ、絶えず進化するサイバー脅威に対する詳細な保護が提供されます。
ATPファイアウォールは、評判とカテゴリに基づくフィルタリングの強力な組み合わせにより、強化されたウェブフィルタリング機能とセキュリティを提供します。 動的なコンテンツのカテゴリ化は、以前は不明なウェブサイトとドメインのコンテンツを分析し、ギャンブル、ポルノ、ゲームなどの望ましくないカテゴリに属するかどうかを判断します。 新たに追加されたDNSコンテンツフィルタは、伝統的なURLフィルタリングが宛先ドメインを識別できなかった場合に特にウェブアクセスを調査するためのより良い方法を提供します(これはESNI(暗号化されたサーバー名指示)を展開しているウェブサイトの場合に該当します)。
デバイスインサイトは、有線、無線、BYOD、およびIoTデバイスを含むネットワークの可視性を向上させます。 OSバージョンやデバイスカテゴリなどのデバイスのコンテキストに基づいたアクセスポリシーを作成してネットワークセグメンテーションを強制できます。 これにより、攻撃の対象が減少し、脅威の拡散が防止されます。 また、中小企業(SMB)が調査に費やす時間を削減します。 より多くの可視性を提供するという当社の目標を継続するために、Zyxel SecuReporterは貴社に包括的なエンドポイントインベントリダッシュボードを提供します。