ABONNEMENTS ET TARIFICATION

Simplicité de la tarification par abonnement,
configuration en quelques minutes

Sécurisez chaque étape de votre parcours de transformation.

Offres groupées de la plateforme Zscaler

Offres de plateforme complètes pour sécuriser, simplifier et transformer votre entreprise

Plateforme Essentials

Commencez votre parcours Zero Trust avec un accès Internet sécurisé et fiable et un accès privé limité grâce à d’autres innovations Zscaler.
Accès Internet sécurisé (SWG)
Accès privé (pour 5 % des utilisateurs)

Comprend également :

  • ZDX Standard: Pre-Set
  • Versions standard : Data Protection (alerte uniquement), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workload (1 Go/utilisateur/mois)

RECOMMANDÉ

Plateforme Zscaler

Libérez la puissance de la solution SASE/SSE complète, y compris l’accès complet à Internet, l’accès privé et la protection des données.
Accès Internet sécurisé (SWG)
Accès privé (pour tous les utilisateurs)
Protection des données (Web inline, toutes les applications)

Comprend également :

  • Versions Standard : Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 Go/utilisateur/mois), Zero Trust SD-WAN, (jusqu’à 10 sites)
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Transfert de trafic - Client Connector, GRE, PAC, chaînage de proxy, IPsec

Transfert de trafic - Client Connector, GRE, PAC, chaînage de proxy, IPsec

Fournisseurs d’identités multiples (IdP), Accès API, posture de l’appareil

Fournisseurs d’identités multiples (IdP), Accès API, posture de l’appareil

Authentification - SAML, protocole LDAP sécurisé Kerberos

Authentification - SAML, protocole LDAP sécurisé Kerberos

Environnement de test ZS

$
$

Environnement de test ZS

$
$

Accès aux data centers publics de Zscaler

Accès aux data centers publics de Zscaler

Accès aux data centers publics de Zscaler à coût élevé (Australie, Nouvelle-Zélande, Dubaï (non réglementé), Amérique du Sud, Afrique, Corée du Sud, Taïwan et Chine continentale)

$

Accès aux data centers publics de Zscaler à coût élevé (Australie, Nouvelle-Zélande, Dubaï (non réglementé), Amérique du Sud, Afrique, Corée du Sud, Taïwan et Chine continentale)

$

China Premium / Accès réglementé au data center du Moyen-Orient

$
$

China Premium / Accès réglementé au data center du Moyen-Orient

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Filtrage du contenu

Filtrage du contenu

Contrôle de type de fichier

Contrôle de type de fichier

Inspection TLS/SSL

Inspection TLS/SSL

Certificat SSL privé

Certificat SSL privé

Contrôle de bande passante

Contrôle de bande passante

Diffusion vers SIEM sur site (service de diffusion en continu Nanolog avec gestion en direct)

Diffusion vers SIEM sur site (service de diffusion en continu Nanolog avec gestion en direct)

Cloud NSS (pour > 500 utilisateurs)

Cloud NSS (pour > 500 utilisateurs)

Ancrage de l'IP source

$

Ancrage de l'IP source

$

ZIA Private Service Edge – Appliance virtuelle

ZIA Private Service Edge – Appliance virtuelle

Matériel : ZIA Private Service Edge - 3 instances, 5 instances

$
$

Matériel : ZIA Private Service Edge - 3 instances, 5 instances

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Cyberthreat Protection - Version Standard : Advanced Threat Protection, Sandbox (version Standard), Zero Trust Firewall (version Standard), Cyber Isolation (version Standard)

Cyberthreat Protection - Version Standard : Advanced Threat Protection, Sandbox (version Standard), Zero Trust Firewall (version Standard), Cyber Isolation (version Standard)

Logiciels antivirus et anti-spyware inline

Logiciels antivirus et anti-spyware inline

Sandbox - Version Advanced

$
$

Sandbox - Version Advanced

$
$

Zero Trust Firewall - Version Advanced

$
$

Zero Trust Firewall - Version Advanced

$
$

Cyber Browser Isolation - Version Advanced
(1,5 Go de trafic/utilisateur/mois, mesuré sur tous les utilisateurs de Cyber Isolation)

$
$

Cyber Browser Isolation - Version Advanced
(1,5 Go de trafic/utilisateur/mois, mesuré sur tous les utilisateurs de Cyber Isolation)

$
$

Cyber Browser Isolation Unlimited (aucune limite d’utilisation du trafic)

$
$

Cyber Browser Isolation Unlimited (aucune limite d’utilisation du trafic)

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Accès sécurisé aux applications privées (dans le cloud, les data centers) : diffusion des journaux, ancrage IP source, IdP multiples, surveillance de l’état de santé

1 utilisateur pour 20 utilisateurs abonnés

(min : 500 utilisateurs abonnés)

Accès sécurisé aux applications privées (dans le cloud, les data centers) : diffusion des journaux, ancrage IP source, IdP multiples, surveillance de l’état de santé

1 utilisateur pour 20 utilisateurs abonnés

(min : 500 utilisateurs abonnés)

App Connectors

Autant que nécessaire (jusqu’à la capacité maximale du système)

Autant que nécessaire (jusqu’à la capacité maximale du système)

App Connectors

Autant que nécessaire (jusqu’à la capacité maximale du système)

Autant que nécessaire (jusqu’à la capacité maximale du système)

Private Service Edge

$

Autant que nécessaire (jusqu’à la capacité maximale du système)

Private Service Edge

$

Autant que nécessaire (jusqu’à la capacité maximale du système)

Segments d’application

10 

20

Segments d’application

10 

20

Accès basé sur le navigateur

$

Accès basé sur le navigateur

$

Portail utilisateur

$

Portail utilisateur

$

Accès distant privilégié

$

Privileged Remote Access (PRA) Standard pour 10 systèmes 

(plus de 500 utilisateurs)

Accès distant privilégié

$

Privileged Remote Access (PRA) Standard pour 10 systèmes 

(plus de 500 utilisateurs)

Segmentation des applications et renseignements optimisés par l’IA

$
$

Segmentation des applications et renseignements optimisés par l’IA

$
$

AppProtection

$
$

AppProtection

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Data Protection - Version Standard : contrôle des applications cloud, rapport de l’informatique fantôme, restriction de location, Web inline (mode surveillance), API SaaS (1 application), DSPM, sécurité de l’IA générative

Data Protection - Version Standard : contrôle des applications cloud, rapport de l’informatique fantôme, restriction de location, Web inline (mode surveillance), API SaaS (1 application), DSPM, sécurité de l’IA générative

DLP Web inline et IA générative, toutes les applications (Internet et accès privé)

$

DLP Web inline et IA générative, toutes les applications (Internet et accès privé)

$

DLP pour les e-mails

$
$

DLP pour les e-mails

$
$

DLP pour les terminaux

$
$

DLP pour les terminaux

$
$

Sécurité SaaS avancée (API SaaS [CASB], SSPM, chaîne d’approvisionnement SaaS)

$
$

Sécurité SaaS avancée (API SaaS [CASB], SSPM, chaîne d’approvisionnement SaaS)

$
$

Classification des données et chiffrement avancé

$
$

Classification des données et chiffrement avancé

$
$

Isolation DP (SaaS et applications privées) avancée

$
$

Isolation DP (SaaS et applications privées) avancée

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Norme de gestion des risques : Deception - Version Standard

$

Norme de gestion des risques : Deception - Version Standard

$

Risk360 - Version Advanced

$
$

Risk360 - Version Advanced

$
$

Deception - Version Advanced

$
$

Deception - Version Advanced

$
$

Unified Vulnerability Management - Version Advanced

$
$

Unified Vulnerability Management - Version Advanced

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Zero Trust for Workloads - Version Standard : filtrage avec état, DNS, inspection TLS

1 Go de trafic de workload mensuel par utilisateur abonné

2 Go de trafic de workload mensuel par utilisateur abonné

Zero Trust for Workloads - Version Standard : filtrage avec état, DNS, inspection TLS

1 Go de trafic de workload mensuel par utilisateur abonné

2 Go de trafic de workload mensuel par utilisateur abonné

Zero Trust for Workloads - Version Advanced

$
$

Zero Trust for Workloads - Version Advanced

$
$

Zero Trust for Workloads - Version Advanced Plus

$
$

Zero Trust for Workloads - Version Advanced Plus

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Zero Trust SD-WAN - Version Standard : visibilité, Internet et connectivité Private Access

1 site pour 500 utilisateurs (Max : 10) ; virtuel uniquement

Zero Trust SD-WAN - Version Standard : visibilité, Internet et connectivité Private Access

1 site pour 500 utilisateurs (Max : 10) ; virtuel uniquement

Zero Trust for SD-WAN - Version Advanced

$
$

Zero Trust for SD-WAN - Version Advanced

$
$

Zero Trust for SD-WAN - Version Advanced Plus

$
$

Zero Trust for SD-WAN - Version Advanced Plus

$
$

Zero Trust for SD-WAN Hardware

$
$

Zero Trust for SD-WAN Hardware

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Privileged Remote Access (version Standard) pour jusqu’à 10 systèmes (pour > 500 utilisateurs)

Privileged Remote Access (version Standard) pour jusqu’à 10 systèmes (pour > 500 utilisateurs)

Privileged Remote Access (PRA) - Version Advanced

$
$

Privileged Remote Access (PRA) - Version Advanced

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

ZDX Standard: Pre-Set

ZDX Standard: Pre-Set

ZDX - Version Standard

ZDX - Version Standard

ZDX - Version Advanced

$
$

ZDX - Version Advanced

$
$

ZDX - Version Advanced Plus

$
$

ZDX - Version Advanced Plus

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Business Insights

$
$

Business Insights

$
$
 Fonctionnalité
 Plateforme Essentials
RECOMMANDÉPlateforme
Zscaler

Support - Version Standard

Support - Version Standard

Support - Version Plus

$
$

Support - Version Plus

$
$

Remarque : Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus et Device Segmentation sont disponibles en tant que produits autonomes qui ne nécessitent pas de pack de plateforme.

Modules complémentaires

Ajout de fonctionnalités avancées

01Protection inline contre les cybermenaces

Protection complète et intégrée contre les menaces pour les utilisateurs, les appareils et les workloads

Les deux offres groupées de plateformes sont fournies avec le package Cyberthreat Protection (version Standard), qui comprend Sandbox, Firewall, Isolation (versions Standard), ainsi que des informations corrélées sur les menaces.
Modules avancés

Sandbox - Version Advanced

  • Sandbox - Version Standard : EXE, DLL provenant de sites inconnus
  • Prise en charge étendue des types de fichiers
  • Mise en quarantaine par politique
  • Verdict instantané optimisé par l’IA
  • API Sandbox pour 3 000 fichiers/mois/client
  • Rapports détaillés, y compris patient zéro, analyse du payload zero day

Pare-feu avancé

  • Firewall - Version Standard : politiques N3/N4, contrôle DNS de base
  • Cadre étendu de règles de pare-feu
  • Pare-feu sortant avec ID d’application, ID utilisateur ; règles au niveau de l’utilisateur, du groupe, du service
  • Cloud IPS pour les protocoles non Web
  • Règles DNS et détection des tunnels DNS
  • Journalisation complète et détaillée du pare-feu, y compris tableaux de bord et rapports

Cyber Browser Isolation - Version Advanced

  • Cyber Isolation - Version Standard : isolation des destinations inconnues
  • Prévention du téléchargement/chargement, contrôle du copier/coller/imprimer, rendu du navigateur local
  • Navigateur mobile, politiques sur l’application de destination, l’appareil, le risque et l’utilisateur, et isolation intelligente/optimisée par l’IA
  • Isolation des fichiers Office, isolation + mise en quarantaine, téléchargement PDF/CDR aplatis, navigateur dans le navigateur
  • 1,5 Go/utilisateur/mois d’isolation du trafic (extensible vers une isolation illimitée)
02Accès privé

L’accès privé aux applications le plus complet, pour tout utilisateur, toute application et tout appareil

ZPA est disponible dans le cadre des offres groupées Essentials Platform (pour 5 % des utilisateurs) et Zscaler Platform, en plus de l’offre autonome ZPA Platform. Profitez d’une valeur ajoutée complète avec le module complémentaire Private Access :

Segmentation des applications et renseignements optimisés par l’IA

  • Nombre illimité de segments d’applications
  • Garantit un accès sur base du moindre privilège avec des recommandations fréquentes de l’IA (tous les 14 jours)
  • Fournit des raisons de recommandation pour aider les clients à faire un choix
  • Aperçus visuels des recommandations, des attributions utilisateur-application et de l’utilisation des politiques
  • Téléchargement des détails pour une analyse hors ligne et des rapports sur l’utilisateur et l’utilisation de l’application
  • Importation simplifiée des applications dans ZPA, ce qui réduit les risques d’erreur

AppProtection

  • Inspecte le trafic des applications de la couche 7 et fournit une visibilité sur les attaques basées sur le Web ou l’identité
  • Atténue les risques liés au Web, y compris le Top 10 de l’OWASP, tels que l’injection SQL, les scripts intersites et la falsification des requêtes côté serveur
  • Détecte et identifie les attaques de l’Active Directory telles que Kerberoasting et l’énumération
  • Protection contre les menaces de type « zero-day » grâce à des correctifs virtuels contre les dernières CVE
  • Détecte et signale toute activité suspecte basée sur le navigateur
  • Alignement sur le cadre MITRE ATT&CK
03Protection des données

Plateforme entièrement unifiée pour sécuriser tous les types de données, sur tous les canaux

En plus des fonctionnalités de base de protection des données, des modules complémentaires sont disponibles :
Modules avancés

Protection des terminaux

  • Découverte des données sur les terminaux
  • Impression, cloud personnel, stockage amovible, partages réseau locaux
  • Surveillance de l’activité des utilisateurs (tableaux de bord, rapports, flux NSS)

Protection des e-mails

  • Protection des données inline (Exchange/Gmail)
  • API de messagerie hors bande (Exchange/Gmail)

Sécurité du SaaS

  • API SaaS hors bande (CASB) pour toutes les applications SaaS (sauf Exchange/Gmail)
  • Gestion de la posture de sécurité SaaS (SSPM)
  • Sécurité SaaS pour les applications tierces

Browser Isolation (alternative à la VDI)

  • Alternative à la VDI et autres cas d’utilisation d’appareils gérés (contrôle des applications cloud, isolation basée sur les risques pour les utilisateurs/appareils)
  • 1,5 Go/utilisateur/mois (mesuré sur tous les utilisateurs d’Isolation)

Classification et chiffrement des données

  • Classification avancée, y compris EDM, IDM, OCR
  • Chiffrement des fichiers sensibles
  • Filigrane
  • Contrôle de confidentialité, masquage des données

01 / 03

04Gestion des risques

Informations exploitables pour réduire le risque global

Modules avancés

Deception - Version Advanced

  • 300 leurres personnalisables (réseau, application, identité), inspection approfondie des paquets
  • Détection de ransomware, analyse locale/détection MiTM, 5 leurres de fichiers actifs, escalade de privilèges, détection d’évasion de défense, triage
  • Workflow SOC complet : transfert, orchestration et confinement SIEM, règles ThreatParse
  • Notifications et rapports personnalisés, RBAC, liste d’adresses IP statiques autorisées, accès API

Risk360 - Version Advanced

  • Cadre de quantification et de reporting des cyber-risques
  • Facteurs de risque granulaires dérivés de Zscaler et d’outils de sécurité tiers
  • Détails de l’exposition financière et rapports prêts pour le conseil d’administration
  • Renseignements exploitables sur les risques avec recommandations de politiques et d’atténuation

Unified Vulnerability Management - Version Advanced

  • Déduplication, contextualisation, contrôles d’atténuation et corrélation des résultats
  • Contexte provenant de plus de 150 sources (CVE, actifs, utilisateurs, applications, identité, comportement + contrôles d’atténuation)
  • Intégration en boucle fermée avec des outils de workflow
  • Rapports visuels prêts à l’emploi pour les tendances et analyses globales des risques
05Zero Trust SD-WAN

Connectivité sécurisée pour les sites distants, les campus et les usines, sans VPN ni déplacement latéral des menaces

Standard

Comprend jusqu’à 10 sites virtuels avec des achats de plateforme de > 500 utilisateurs, et :

  • Visibilité, Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) 
  • Jusqu’à 10 dispositifs IoT/site
  • 20 Go de trafic/mois/site

Remarque : le nombre d’appareils et le trafic sont regroupés sur tous les sites.

Advanced

Comprend toutes les fonctionnalités de la version Standard, plus :

  • Fonctionnalités de passerelle (WAN, LAN, DNS, DHCP) et sélection du chemin du FAI
  • Jusqu’à 50 dispositifs IoT/site compris
  • 100 Go de trafic non-utilisateur/mois/site compris

Remarque : le nombre d’appareils et le trafic sont regroupés sur tous les sites.

Advanced Plus

Comprend toutes les fonctionnalités de la version Advanced, plus :

  • Pare-feu avancé, IDS, IPS
  • Découverte et classification de IoT/OT, balisage, contrôle de la politique IoT

Remarque : le nombre d’appareils et le trafic sont regroupés sur tous les sites.

06Accès distant privilégié

Accès rapide, direct et sécurisé aux systèmes et dispositifs industriels pour les techniciens tiers et fournisseurs, avec des contrôles de gouvernance complets

Standard

Inclus avec les achats sur la plateforme de > 500 utilisateurs

  • Jusqu’à 10 systèmes (RDP/VNC/SSH)
  • 1 paire d’App Connectors par système
  • Jusqu’à 1 Go de données mensuelles regroupées sur tous les systèmes

Comprend :

  • Isolation complète des protocoles : SSH, RDP, VNC
  • Authentification interactive
  • Contrôles du presse-papiers (copier/coller de texte)
  • Transfert des fichiers en sandbox (avec Advanced Cloud Sandbox)
  • Accès juste-à-temps/lié au temps

Advanced

  • Abonnement par nombre de systèmes (RDP/VNC/SSH)
  • 1 paire d’App Connectors par système
  • Jusqu’à 10 Go de données mensuelles par système regroupées sur tous les systèmes

Comprend toutes les fonctionnalités de la version Standard, plus :

  • Stockage de coffre-fort et injection d’informations d’identification
  • Accès d’urgence1
  • Enregistrement et lecture de sessions dans le cloud2
  • Surveillance de session
  • Accès guidé
  1. Accès d’urgence jusqu’à 100 utilisateurs, non comptabilisé dans le nombre d’utilisateurs de la plateforme
  2. Enregistrement dans le cloud jusqu’à 10 heures/mois par système, regroupé sur tous les systèmes ; 365 jours de stockage cloud
07Workload Communications

Sécurité des workloads et serveurs avec une architecture Zero Trust moderne

Standard

  • Contrôles de base pour protéger les workloads à l’aide du filtrage avec état
  • Protection complète des applications déployées dans le cloud ou le data center

Advanced

Toutes les fonctionnalités de la version Standard, plus :

  • Accès sécurisé du workload à Internet avec une inspection approfondie des paquets
  • Stockage des journaux pour la conformité réglementaire
  • Ancrage source IP
  • Segmentation du workload basée sur les sous-emplacements
  • Protection contre les fuites de données du workload
  • Cyberprotection des workloads avec contrôle standard du pare-feu et du DNS

Advanced Plus

Toutes les fonctionnalités de la version Advanced, plus :

  • Protection des données, en mode inline (intégré)
  • Classification avancée des données
  • Protection avancée du pare-feu pour les workloads, y compris Sandbox
  • Cloud NSS et récupération des journaux
08Surveillance de l’expérience numérique

Détection et résolution des problèmes d’application, de réseau et d’appareils optimisée par l’IA pour maintenir la productivité des utilisateurs

Modules

Standard

Idéal pour les entreprises qui surveillent les expériences numériques depuis les appareils des utilisateurs, les chemins d’accès au réseau et les applications
 

Comprend :

  • Surveillance unifiée
    • Expérience utilisateur
    • Application
    • Santé de l’appareil
    • Performances du réseau
  • Alertes par e-mail
  • 3 applications
  • Interrogation à intervalles de 15 minutes
  • 3 règles d’alerte
  • Conservation des données : 2 jours

Advanced

Surveillance complète à grande échelle pour les besoins avancés de support informatique, de service d’assistance, de réseau et de sécurité

Toutes les fonctionnalités de la version Standard, plus :

  • Analyse des causes profondes optimisée par l’IA
  • Toutes les applications, plus qualité d’appel Teams/Zoom/Webex
  • URL partageable en lecture seule et instantanés détaillés de l’utilisateur
  • Examen des modèles d’appareils et des versions des logiciels à l’échelle de l’entreprise
  • Rapports sur les tendances relatives aux applications, aux emplacements, aux appareils et aux réseaux
  • Analyse de l’impact des données d’une application ou d’un utilisateur spécifique sur les performances
  • Intégration d’outils ITSM via API/webhooks
  • 15 applications
  • Interrogation à intervalles de 5 minutes
  • 25 règles d’alerte
  • Conservation des données : 14 jours

Advanced Plus

Solution DEM ultime, avec une visibilité, des capacités de modification et de dépannage maximales

Toutes les fonctionnalités de la version Advanced, plus :

  • Dépannage des dispositifs en cas de problèmes causés par des processus actifs
  • Liste des incidents sur les applications, les data centers de Zscaler, les FAI du dernier kilomètre et le Wi-Fi
  • Alertes utilisateur proactives pour les problèmes de Wi-Fi/FAI
  • Assistant Copilot optimisé par l’IA pour un dépannage instantané et des informations pertinentes
  • Surveillance et analyse des performances Web et réseau à partir des emplacements hébergés par Zscaler
  • 50 applications
  • Interrogation à intervalles de 5 minutes
  • 100 règles d’alerte
  • Conservation des données : 14 jours

Solliciter une démo

Contactez nos experts produit pour observer la plateforme Zscaler à l’œuvre, discuter de vos défis et cas d’utilisation personnels, et en savoir plus sur les tarifs de packs spécifiques.

Vous recherchez des informations sur les offres groupées et les abonnements traditionnels ?