Paquetes de la plataforma Zscaler
Plataforma integral para proteger, simplificar y transformar su negocio
Plataforma Essentials
Acceso seguro a Internet (SWG)
Acceso privado (para 5 % de usuarios)
También incluye:
- Experiencia digital para la plataforma
- Versiones estándar: Data Protection (solo alertas), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workloads (1GB/usuario/mes)
RECOMENDADO
Plataforma Zscaler
Acceso seguro a Internet (SWG)
Acceso privado (para todos los usuarios)
Protección de datos (web en línea, todas las aplicaciones)
También incluye:
- Versiones estándar: Experiencia digital, Sandbox, cortafuegos, Ciberaislamiento, Decepción, Zero Trust para cargas de trabajo (2GB/usuario/mes), SD-WAN de zero trust (hasta 10 sitios)
Nota: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus y Device Segmentation están disponibles como productos independientes que no requieren un paquete de plataforma.
Complementos
Agregue capacidades avanzadas
Protección integral e integrada frente a amenazas para usuarios, dispositivos y cargas de trabajo.
Ambos paquetes de plataforma incluyen el paquete Cyberthreat Protection Standard, que incluye Sandbox estándar, cortafuegos, aislamiento e información sobre amenazas correlacionada.
Módulos avanzados
Sandbox avanzado
- Sandbox Standard: EXE, DLL de sitios desconocidos
- Compatibilidad ampliada con tipos de archivos
- Cuarentena por política
- Veredicto instantáneo de la IA
- API de Sandbox para 3000 archivos/mes/cliente
- Informes detallados, incl. paciente cero, análisis de carga útil del día cero
Cortafuego avanzado
- Estándar de cortafuegos: políticas L3/L4, control básico de DNS
- Amplio marco de reglas de FW
- FW saliente con ID de aplicación, ID de usuario; usuario, grupo, nivel de departamento normas
- IPS en la nube para protocolos no web
- Reglas de DNS y detección de túneles DNS
- Registro completo y detallado de FW, que incluye informes y tableros
Aislamiento avanzado del navegador cibernético
- Norma de aislamiento cibernético: aislar destinos desconocidos
- Prevenir cargas/descargas, controlar copia/pega/impresión; representación del navegador local
- Navegador móvil, políticas sobre aplicaciones de destino, dispositivo, riesgo, usuario y aislamiento IA/smart
- Aislar archivos de Office, aislamiento + cuarentena, descarga de PDF/CDR planos, navegador dentro del navegador
- 1,5 GB/usuario/mes de tráfico de aislamiento (actualizable a aislamiento ilimitado)
Acceso a aplicaciones privadas rápido, seguro y confiable para todos los usuarios desde cualquier dispositivo o ubicación
AI-powered App Segmentation and Insights
- Unlimited app segments
- Ensures least privileged access with frequent AI recommendations (every 14 days)
- Provide recommendation reasons to help customers to make a choice of acceptance
- Visual insights on recommendations, user-app assignments, and policy utilization
- Download of details for offline analysis and reporting on user and app usage
- Easy import of apps into ZPA making it less error-prone
AppProtection
- Inspect Layer 7 app traffic and provide visibility for web or identity-based attacks
- Mitigate web risks including OWASP Top 10 such as SQL injection, cross-site scripting, and server-side request forgery
- Detect and identify Active Directory attacks such as kerberoasting and enumeration
- Zero-day threat protection with virtual patches against latest CVEs
- Detect and report suspicious browser-based activity
- Align with MITRE ATT&CK framework
Una plataforma completamente unificada para proteger todos los tipos de datos, en todos los canales
Además de las funciones básicas de protección de datos, hay módulos complementarios disponibles:
Módulos avanzados
Protección de punto final
- Descubrimiento de datos de terminales
- Impresión, nube personal, almacenamiento extraíble, recursos compartidos de red local
- Supervisar la actividad del usuario (paneles de control, informes, feeds NSS)
Protección de correo electrónico
- Protección de datos en línea (Exchange/Gmail)
- API de correo electrónico fuera de banda (Exchange/Gmail)
Seguridad de SaaS
- API SaaS fuera de banda (CASB) para todas las aplicaciones SaaS (excepto Exchange/Gmail)
- Gestión de la postura de seguridad para SaaS (SSPM)
- Seguridad SaaS para aplicaciones de terceros
Aislamiento del navegador (reemplazo de VDI)
- Casos de uso de reemplazo de VDI y otros dispositivos administrados (control de aplicaciones en la nube, aislamiento de usuario/dispositivo basado en riesgos)
- 1,5GB/usuario/mes (medido entre todos los usuarios de aislamiento)
Clasificación y cifrado de datos
- Clasificación avanzada, que incluye EDM, IDM, OCR
- Cifrado de archivos confidenciales
- Marca de agua
- Redacción y control de privacidad
01 / 03
Información práctica para reducir el riesgo general
Módulos avanzados
Engaño avanzado
- 300 señuelos personalizables (red, aplicación, identidad), inspección profunda de paquetes
- Detección de ransomware, análisis/detección MiTM local, 5 señuelos de archivos activos, escalada de privilegios, detección de evasión de defensa, triaje
- Flujo de trabajo SOC completo: reenvío, orquestación y contención de SIEM, reglas ThreatParse
- Notificaciones e informes personalizados, RBAC, lista de direcciones IP estáticas permitidas, acceso a API
Riesgo 360 Avanzado
- Marco de cuantificación y presentación de informes sobre riesgos cibernéticos
- Factores de riesgo granulares derivados de Zscaler y herramientas de seguridad de terceros
- Detalle de exposición financiera y presentación de informes listos para la junta
- Información práctica sobre riesgos con recomendaciones de políticas y mitigación
Gestión unificada de vulnerabilidades avanzada
- Desduplicación, contextualización, controles de mitigación y correlación de hallazgos
- Contexto de más de 150 fuentes (CVE, activos, usuarios, aplicaciones, identidad, comportamiento + controles de mitigación)
- Integración de circuito cerrado con herramientas de flujo de trabajo
- Informes visuales listos para usar para análisis y tendencias de riesgo generales
Conectividad segura para sucursales, campus y fábricas, sin VPN ni movimiento lateral de amenazas
Estándar
Incluye hasta 10 sitios virtuales con compras en plataforma de más de 500 usuarios, y:
- Visibilidad, Zscaler Internet Access (ZIA) y Zscaler Private Access (ZPA)
- Hasta 10 IoT dispositivos/sitio
- 20 GB de tráfico/mes/sitio
Nota: Los recuentos de dispositivos y el tráfico se agregan en todos los sitios.
Avanzado
Incluye los elementos en el plan Standard, más:
- Funciones de puerta de enlace (WAN, LAN, DNS, DHCP) y selección de ruta del ISP
- Hasta 50 IoT dispositivos/sitio incluido
- 100 GB de no usuario tráfico/mes/sitio incluido
Nota: Los recuentos de dispositivos y el tráfico se agregan en todos los sitios.
Advanced Plus
Incluye los elementos incluidos en el plan Advanced, más:
- Cortafuegos avanzado, IDS, IPS
- Detección y clasificación IoT/OT, etiquetado, control de políticas de IoT
Nota: Los recuentos de dispositivos y el tráfico se agregan en todos los sitios.
Acceso rápido, directo y seguro a sistemas y dispositivos industriales para terceros y técnicos de proveedores, con controles de gobernanza completos.
Estándar
Incluido con las compras de la plataforma de más de 500 usuarios
- Hasta 10 sistemas (RDP/VNC/SSH)
- 1 par de conectores de aplicaciones por sistema
- Hasta 1 GB de datos mensuales agrupados en todos los sistemas
Incluye:
- Aislamiento completo del protocolo: SSH, RDP, VNC
- Autenticación interactiva
- Controles del portapapeles (texto copia/pega)
- Transferencia de archivos en entorno aislado (con Advanced Cloud Sandbox)
- Acceso justo a tiempo/con un plazo determinado
Avanzado
- Suscrito por número de sistemas (RDP/VNC/SSH)
- 1 par de conectores de aplicaciones por sistema
- Hasta 10 GB de datos mensuales por sistema agrupados en todos los sistemas
Incluye los elementos en el plan Standard, más:
- Almacenamiento e inyección de credenciales
- Acceso de emergencia1
- Grabación y reproducción de sesiones en la nube2
- Supervisión de sesiones
- Acceso guiado
- Acceso de emergencia para hasta 100 usuarios, no contabilizado para el recuento de usuarios de la plataforma.
- Grabación en la nube para hasta 10 horas/mes por sistema, en todos los sistemas; 365 días de almacenamiento en la nube.
Proteja sus cargas de trabajo y servidores con una arquitectura moderna zero trust
Estándar
- Controles básicos para proteger las cargas de trabajo mediante filtrado con estado
- Protección integral para aplicaciones implementadas en la nube o el centro de datos
Avanzado
Todo lo que ofrece Standard, más:
- Acceso seguro de la carga de trabajo a Internet con inspección profunda de paquetes
- Almacenamiento de registros para el cumplimiento normativo
- Anclaje IP de origen
- Segmentación de la carga de trabajo basada en ubicaciones secundarias
- Protección contra filtraciones de datos de las cargas de trabajo
- Protección cibernética para cargas de trabajo con control estándar de FW y DNS
Advanced Plus
Todo lo que ofrece Advanced, más:
- Protección de datos en línea
- Clasificación de datos avanzada
- Protección avanzada de FW para cargas de trabajo que incluye Sandbox
- Cloud NSS y recuperación de registros
Detección y resolución de problemas de aplicaciones, redes y dispositivos mediante inteligencia artificial para mantener la productividad de los usuarios
Módulos
Estándar
Ideal para organizaciones que supervisan experiencias digitales desde dispositivos de usuarios, rutas de red y aplicaciones.
Incluye:
- Supervisión unificada
- Experiencia de usuario
- Aplicación
- Estado del dispositivo
- Rendimiento de la red
- Alertas de correo electrónico
- 3 aplicaciones
- Encuesta a intervalos de 15 minutos
- 3 reglas de alerta
- Retención de datos: 2 días
Avanzado
Supervisión integral a escala para necesidades avanzadas de soporte de TI, servicio de asistencia, red y seguridad.
Todo lo que ofrece Standard, más:
- Análisis de causa raíz impulsado por IA
- Todas las aplicaciones, más Teams/Zoom/Webex calidad de llamada
- URL de uso compartido e instantáneas de detalles del usuario de solo lectura
- Revisión de la versión de implementación de software y del modelo de dispositivo en toda la organización
- Informes de tendencias en aplicaciones, ubicaciones, dispositivos y redes
- Análisis del impacto en el rendimiento de determinadas aplicaciones o datos de usuarios
- Integración de herramientas ITSM a través de API/webhooks
- 15 aplicaciones
- Encuesta a intervalos de 5 minutos
- 25 reglas de alerta
- Retención de datos: 14 días
Advanced Plus
La solución DEM definitiva, con máxima visibilidad y capacidades de modificación y resolución de problemas.
Todo lo que ofrece Advanced, más:
- Solucionar problemas de dispositivos causados por procesos activos
- Enumere los incidentes entre aplicaciones, centros de datos de Zscaler, ISP de último tramo y wifi
- Alertas de usuario proactivas para problemas de wifi/ISP
- Copilot AI Assistant para la resolución instantánea de problemas y la obtención de información
- Análisis de rendimiento web y de red desde ubicaciones alojadas en Zscaler
- 50 aplicaciones
- Encuesta a intervalos de 5 minutos
- 100 reglas de alerta
- Retención de datos: 14 días