PREISE UND ABO-OPTIONEN

Einfache Preisgestaltung auf Abonnementbasis.
In Minutenschnelle eingerichtet.

Absicherung jeder Phase der Transformation

Die nächsten Schritte

Zscaler-Plattform-Bundles

Ganzheitliche Plattform zur Absicherung, Vereinfachung und Transformation Ihrer Betriebsabläufe

Essentials-Plattform

Beginnen Sie Ihre Zero-Trust-Transformation mit sicherem, zuverlässigem Internetzugang und eingeschränktem Private Access mit weiteren Innovationen von Zscaler.
Sicherer Zugriff auf das Internet (SWG)
Private Access (für 5 % der User)

Ebenfalls inbegriffen:

  • Digital Experience für Plattform
  • Standardversionen: Data Protection (nur Warnmeldungen), Sandbox, Firewall, Cyber Isolation, Zero Trust für Workloads (1 GB/User/Monat)

EMPFOHLEN

Zscaler Plattform

Komplette SASE/SSE-Lösung, einschließlich uneingeschränkte Nutzung von Internet Access, Private Access und Data Protection.
Sicherer Zugriff auf das Internet (SWG)
Private Access (für alle User)
Data Protection (Inline-Web, alle Apps)

Ebenfalls enthalten:

  • Standardversionen: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust für Workloads (2 GB/User/Monat), Zero Trust SD-WAN (bis zu 10 Standorte)

Hinweis: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust für Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus und Device Segmentation sind als eigenständige Produkte verfügbar, deren Nutzung kein Plattform-Bundle erfordert.

Add-ons

Erweiterte Funktionen als Add-ons erhältlich

01Inline-Schutz vor Cyberbedrohungen

Lückenloser integrierter Bedrohungsschutz für User, Geräte und Workloads.

Beide Plattform-Bundles werden mit dem Cyberthreat Protection Standard-Paket geliefert, das Standard-Sandbox, Firewall, Isolation und korrelierte Bedrohungsinformationen umfasst.
Erweiterte Module

Sandbox Advanced

  • Sandbox Standard: EXE, DLL von unbekannten Sites
  • Erweiterte Dateitypunterstützung
  • Quarantäne gemäß Richtlinie
  • Sofortiges KI-Urteil
  • Sandbox-API für 3.000 Dateien/Monat/Kunde
  • Detaillierte Berichte, inkl. Patient-Zero-, Zero-Day-Payloadanalyse

Firewall Erweitert

  • Firewall-Standard: L3/L4-Richtlinien, einfache DNS-Kontrolle
  • Umfangreiches FW-Regelwerk
  • Ausgehende FW mit App-ID, User-ID, User, Gruppe, Abteilungsebene- Regeln
  • Cloud IPS für Nicht-Web-Protokolle
  • DNS-Regeln und DNS-Tunnel-Erkennung
  • Vollständiges, detailliertes FW-Logging, inkl. Berichte und Dashboards

Cyber Browser Isolation Advanced

  • Standardversion Cyber Isolation: Unbekannte Ziele isolieren
  • Hoch- und Herunterladen verhindern, Kopieren/Einfügen/Drucken kontrollieren; lokales Browser-Rendering
  • Mobiler Browser, Richtlinien für Ziel-App, Gerät, Risiko, User und KI-basierte/intelligente Isolierung
  • Office-Dateien isolieren, Isolierung + Quarantäne, Download abgeflacht PDF/CDR, Browser-im-Browser
  • 1,5 GB/User/Monat (erweiterbar auf unbegrenzte Isolation)
02Private Access

Schneller, sicherer und zuverlässiger Zugriff auf private Anwendungen für alle User – völlig geräte- und standortunabhängig

AI-powered App Segmentation and Insights

  • Unlimited app segments
  • Ensures least privileged access with frequent AI recommendations (every 14 days)
  • Provide recommendation reasons to help customers to make a choice of acceptance
  • Visual insights on recommendations, user-app assignments, and policy utilization
  • Download of details for offline analysis and reporting on user and app usage
  • Easy import of apps into ZPA making it less error-prone

AppProtection

  • Inspect Layer 7 app traffic and provide visibility for web or identity-based attacks
  • Mitigate web risks including OWASP Top 10 such as SQL injection, cross-site scripting, and server-side request forgery
  • Detect and identify Active Directory attacks such as kerberoasting and enumeration
  • Zero-day threat protection with virtual patches against latest CVEs
  • Detect and report suspicious browser-based activity
  • Align with MITRE ATT&CK framework
03Data Protection

Komplett integrierte Plattform mit kanalübergreifendem Schutz für alle Datentypen

Zusätzlich zu den grundlegenden Funktionen für die Data Protection sind Zusatzmodule verfügbar:
Erweiterte Module

Schutz für Endgeräte

  • Datenerkennung auf Endgeräten
  • Drucken, persönliche Cloud, Wechseldatenträger, lokale Netzwerkfreigaben
  • Useraktivität überwachen (Dashboards, Berichte, NSS-Feeds)

E-Mail-Schutz

  • Inline Data Protection (Exchange/Gmail)
  • Out-of-Band-E-Mail-API (Exchange/Gmail)

SaaS-Sicherheit

  • Out-of-Band SaaS API (CASB) für alle SaaS-Apps (außer Exchange/Gmail)
  • SaaS Security Posture Management (SSPM)
  • SaaS-Sicherheit für Drittanbieter-Apps

Browserisolierung (VDI-Ersatz)

  • VDI-Ersatz und andere Anwendungsfälle für verwaltete Geräte (Cloud App Control, risikobasierte Isolierung für User/Geräte)
  • 1,5 GB/User/Monat (für alle Isolation-User)

Datenklassifizierung und -verschlüsselung

  • Erweiterte Klassifizierung, inkl. EDM, IDM, OCR
  • Verschlüsselung vertraulicher Dateien
  • Wasserzeichen
  • Schwärzung

01 / 03

04Risk Management

Umsetzbare Erkenntnisse zur Reduzierung des Gesamtrisikos

Erweiterte Module

Deception Advanced

  • 300 anpassbare Decoys (Netzwerk, Anwendung, Identität), Deep Packet Inspection
  • Ransomware-Erkennung, lokale Scans-/MiTM-Erkennung, 5 aktive File Decoys, Rechteausweitung, Erkennung von Abwehrmaßnahmen, Triage
  • Kompletter SOC-Workflow: SIEM-Weiterleitung, Orchestrierung und Eindämmung, ThreatParse-Regeln
  • Userdefinierte Benachrichtigungen und Berichte, RBAC, Zulassungslisten für statische IPs, API-Zugriff

Risk360 Erweitert

  • Framework für die Quantifizierung und Berichterstattung von Cyberrisiken
  • Detaillierte Risikofaktoren, abgeleitet von Zscaler und Sicherheitstools von Drittanbietern
  • Detaillierte Angaben zum finanziellen Risiko und vorstandsgerechte Berichterstattung
  • Umsetzbare Erkenntnisse zu Risiken mit Richtlinien- und Risikominderungsempfehlungen

Unified Vulnerability Management Advance

  • Deduplizierung, Kontextualisierung, Kontrollen zur Risikominderung und Korrelation von Ergebnissen
  • Kontextdaten aus über 150 Quellen (CVEs, Assets, User, Apps, Identität, Verhalten + Kontrollen zur Risikominderung)
  • Closed-Loop-Integration mit Workflow-Tools
  • Sofort einsatzbereite visuelle Berichte zu allgemeinen Risikotrends und Analysen
05Zero Trust SD-WAN

Sichere Konnektivität für Zweigstellen, Campusse und Fabriken, ohne VPNs oder laterale Bedrohungsbewegungen

Standard

Beinhaltet bis zu 10 virtuelle Standorte mit Plattformkäufen von >500 User und:

  • Visibility, Zscaler Internet Access (ZIA) und Zscaler Private Access (ZPA) 
  • Bis zu 10 IoT-Geräte/Standort
  • 20 GB Traffic/Monat/Standort

Hinweis: Geräteanzahl und Traffic werden standortübergreifend aggregiert

Advanced

Funktionsumfang der Standardversion zzgl.:

  • Gateway-Funktionen (WAN, LAN, DNS, DHCP) und ISP-Pfadauswahl
  • Bis zu 50 IoT-Geräte/Standort inbegriffen
  • 100 GB für maschinellen Traffic/Monat/Standort inbegriffen

Hinweis: Geräteanzahl und Traffic werden standortübergreifend aggregiert

Advanced Plus

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Erweiterte Firewall, IDS, IPS
  • IoT/OT-Erkennung und -Klassifizierung, Tagging, IoT-Richtlinienkontrolle

Hinweis: Geräteanzahl und Traffic werden standortübergreifend aggregiert

06Privileged Remote Access

Schneller, direkter und sicherer Zugriff auf Industriesysteme und -geräte für Drittanbieter und Techniker von Anbietern – mit vollständiger Governance-Kontrolle.

Standard

Bei Kauf für >500 User im Lieferumfang inbegriffen

  • Bis zu 10 Systeme (RDP/VNC/SSH)
  • 1 Paar App Connectors pro System
  • Bis zu 1 GB monatliches Datenvolumen gepoolt über alle Systeme

Im Funktionsumfang inbegriffen:

  • Vollständige Protokollisolierung – SSH, RDP, VNC
  • Interaktive Authentifizierung
  • Kontrolle für Zwischenablage (Kopieren/Enfügen von Texten)
  • Sandbox-Dateiübertragung (mit Advanced Cloud Sandbox)
  • Just-in-time/Tme-bound-Zugriff

Advanced

  • Abonniert nach Anzahl der Systeme (RDP/VNC/SSH)
  • 1 Paar App Connectors pro System
  • Bis zu 10 GB monatliches Datenvolumen pro System, gepoolt über alle Systeme hinweg

Funktionsumfang der Standardversion zzgl.:

  • Vaulting und Injection von Anmeldedaten
  • Notfallzugriff1
  • Aufzeichnung und Wiedergabe von Cloud-Sitzungen2
  • Sitzungsüberwachung
  • Geführter Zugang
  1. Notfallzugriff für bis zu 100 User, wird nicht zur Anzahl der Plattformanwender gezählt.
  2. Cloud-Aufzeichnung für bis zu 10 Std./Monat pro System, über alle Systeme gepoolt; 365 Tage Cloud-Speicher.
07Workload Communications

Schutz für Workloads und Server mit zeitgemäßer Zero-Trust-Architektur

Standard

  • Grundlegende Kontrollen zum Schutz von Workloads durch Stateful Filtering
  • Umfassender Schutz für in der Cloud oder im Rechenzentrum eingesetzte Apps

Advanced

Gesamter Funktionsumfang der Standard-Edition sowie:

  • Sicherer Workload-Internet-Zugriff mit Deep Packet Inspection
  • Protokollspeicherung zur Einhaltung gesetzlicher Vorschriften
  • Source IP Anchoring
  • Unterstandortbasierte Workload-Segmentierung
  • Schutz vor Workload-Datenlecks
  • Cyberschutz für Workloads mit Standard-FW- und DNS-Steuerung

Advanced Plus

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Inline-Data Protection
  • Erweiterte Datenklassifizierung
  • Erweiterter FW-Schutz für Workloads, inkl. Sandbox
  • Cloud NSS und Log Recovery
08Digital Experience Monitoring

KI-gestützte Erkennung und Behebung von App-, Netzwerk- und Geräteproblemen, damit User produktiv bleiben

Module

Standard

Ideal für Unternehmen, die Anwendererfahrungen auf User-Geräten, Netzwerkpfaden und Anwendungen überwachen.

Im Funktionsumfang inbegriffen:

  • Einheitliche Überwachung
    • User Experience
    • Anwendung
    • Systemzustand von Geräten
    • Netzwerkleistung
  • Warnmeldungen per E-Mail
  • 3 Anwendungen
  • Abfrage in 15-Minuten-Intervallen
  • 3 Alert-Regeln
  • Vorratsspeicherung von Daten: 2 Tage

Advanced

Umfassende Überwachung im großen Maßstab für erweiterten IT-Support, Service Desk, Netzwerk und Sicherheitsanforderungen.

Gesamter Funktionsumfang der Standard-Edition sowie:

  • KI-gestützte Ursachenanalyse
  • Alle Apps plus Teams/Zoom/Webex Anrufqualität
  • Schreibgeschützte URLs für die Weitergabe und Anwenderübersichten erstellen
  • Unternehmensweite Überprüfung von Gerätemodellen und Software-Versionen
  • Trendberichte über Apps, Standorte, Geräte und Netzwerke
  • Analyse der Auswirkungen auf die Leistung bestimmter Apps oder Userdaten
  • ITSM-Tool-Integration über API/Webhooks
  • 15 Anwendungen
  • Abfrage in 5-Minuten-Intervallen
  • 25 Alert-Regeln
  • Vorratsspeicherung von Daten: 14 Tage

Advanced Plus

Die ultimative DEM-Lösung mit maximaler Sichtbarkeit sowie Änderungs- und Fehlerbehebungsfunktionen.

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Gerätespezifische Fehlerbehebung für Probleme, die durch aktive Prozesse verursacht werden
  • Ereignisse in Anwendungen, Zscaler-Rechenzentren, Internetverbindung und WLAN auflisten
  • Proaktive Warnmeldungen bei WLAN-/ISP Problemen
  • KI-gestützter Assistent/Copilot für sofortige Fehlerbehebung und Analysen
  • Analyse der Web- und Netzwerkperformance über von Zscaler gehostete Standorte
  • 50 Anwendungen
  • Abfrage in 5-Minuten-Intervallen
  • 100 Alert-Regeln
  • Vorratsspeicherung von Daten: 14 Tage

Suchen Sie nach Informationen über Legacy-Abos und -Bundles?