Offres groupées de la plateforme Zscaler
Offres de plateforme complètes pour sécuriser, simplifier et transformer votre entreprise
Plateforme Essentials
Accès Internet sécurisé (SWG)
Accès privé (pour 5 % des utilisateurs)
Comprend également :
- Expérience numérique pour la plateforme
- Versions standard : Data Protection (alerte uniquement), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workload (1 Go/utilisateur/mois)
RECOMMANDÉ
Plateforme Zscaler
Accès Internet sécurisé (SWG)
Accès privé (pour tous les utilisateurs)
Protection des données (Web inline, toutes les applications)
Comprend également :
- Versions Standard : Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 Go/utilisateur/mois), Zero Trust SD-WAN, (jusqu’à 10 sites)
Remarque : Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus et Device Segmentation sont disponibles en tant que produits autonomes qui ne nécessitent pas de pack de plateforme.
Modules complémentaires
Ajout de fonctionnalités avancées
Protection complète et intégrée contre les menaces pour les utilisateurs, les appareils et les workloads
Les deux offres groupées de plateformes sont fournies avec le package Cyberthreat Protection (version Standard), qui comprend Sandbox, Firewall, Isolation (versions Standard), ainsi que des informations corrélées sur les menaces.
Modules avancés
Sandbox - Version Advanced
- Sandbox - Version Standard : EXE, DLL provenant de sites inconnus
- Prise en charge étendue des types de fichiers
- Mise en quarantaine par politique
- Verdict instantané optimisé par l’IA
- API Sandbox pour 3 000 fichiers/mois/client
- Rapports détaillés, y compris patient zéro, analyse du payload zero day
Pare-feu avancé
- Firewall - Version Standard : politiques N3/N4, contrôle DNS de base
- Cadre étendu de règles de pare-feu
- Pare-feu sortant avec ID d’application, ID utilisateur ; règles au niveau de l’utilisateur, du groupe, du service
- Cloud IPS pour les protocoles non Web
- Règles DNS et détection des tunnels DNS
- Journalisation complète et détaillée du pare-feu, y compris tableaux de bord et rapports
Cyber Browser Isolation - Version Advanced
- Cyber Isolation - Version Standard : isolation des destinations inconnues
- Prévention du téléchargement/chargement, contrôle du copier/coller/imprimer, rendu du navigateur local
- Navigateur mobile, politiques sur l’application de destination, l’appareil, le risque et l’utilisateur, et isolation intelligente/optimisée par l’IA
- Isolation des fichiers Office, isolation + mise en quarantaine, téléchargement PDF/CDR aplatis, navigateur dans le navigateur
- 1,5 Go/utilisateur/mois d’isolation du trafic (extensible vers une isolation illimitée)
Accès rapide, sécurisé et fiable aux applications privées pour tous les utilisateurs depuis n’importe quel appareil ou emplacement
AI-powered App Segmentation and Insights
- Unlimited app segments
- Ensures least privileged access with frequent AI recommendations (every 14 days)
- Provide recommendation reasons to help customers to make a choice of acceptance
- Visual insights on recommendations, user-app assignments, and policy utilization
- Download of details for offline analysis and reporting on user and app usage
- Easy import of apps into ZPA making it less error-prone
AppProtection
- Inspect Layer 7 app traffic and provide visibility for web or identity-based attacks
- Mitigate web risks including OWASP Top 10 such as SQL injection, cross-site scripting, and server-side request forgery
- Detect and identify Active Directory attacks such as kerberoasting and enumeration
- Zero-day threat protection with virtual patches against latest CVEs
- Detect and report suspicious browser-based activity
- Align with MITRE ATT&CK framework
Plateforme entièrement unifiée pour sécuriser tous les types de données, sur tous les canaux
En plus des fonctionnalités de base de protection des données, des modules complémentaires sont disponibles :
Modules avancés
Protection des terminaux
- Découverte des données sur les terminaux
- Impression, cloud personnel, stockage amovible, partages réseau locaux
- Surveillance de l’activité des utilisateurs (tableaux de bord, rapports, flux NSS)
Protection des e-mails
- Protection des données inline (Exchange/Gmail)
- API de messagerie hors bande (Exchange/Gmail)
Sécurité du SaaS
- API SaaS hors bande (CASB) pour toutes les applications SaaS (sauf Exchange/Gmail)
- Gestion de la posture de sécurité SaaS (SSPM)
- Sécurité SaaS pour les applications tierces
Browser Isolation (remplacement du VDI)
- Remplacement du VDI et autres cas d’utilisation d’appareils gérés (contrôle des applications cloud, isolation basée sur les risques pour les utilisateurs/appareils)
- 1,5 Go/utilisateur/mois (mesuré sur tous les utilisateurs d’Isolation)
Classification et chiffrement des données
- Classification avancée, y compris EDM, IDM, OCR
- Chiffrement des fichiers sensibles
- Filigrane
- Contrôle de confidentialité, masquage des données
01 / 03
Informations exploitables pour réduire le risque global
Modules avancés
Deception - Version Advanced
- 300 leurres personnalisables (réseau, application, identité), inspection approfondie des paquets
- Détection de ransomware, analyse locale/détection MiTM, 5 leurres de fichiers actifs, escalade de privilèges, détection d’évasion de défense, triage
- Workflow SOC complet : transfert, orchestration et confinement SIEM, règles ThreatParse
- Notifications et rapports personnalisés, RBAC, liste d’adresses IP statiques autorisées, accès API
Risk360 - Version Advanced
- Cadre de quantification et de reporting des cyber-risques
- Facteurs de risque granulaires dérivés de Zscaler et d’outils de sécurité tiers
- Détails de l’exposition financière et rapports prêts pour le conseil d’administration
- Renseignements exploitables sur les risques avec recommandations de politiques et d’atténuation
Unified Vulnerability Management - Version Advanced
- Déduplication, contextualisation, contrôles d’atténuation et corrélation des résultats
- Contexte provenant de plus de 150 sources (CVE, actifs, utilisateurs, applications, identité, comportement + contrôles d’atténuation)
- Intégration en boucle fermée avec des outils de workflow
- Rapports visuels prêts à l’emploi pour les tendances et analyses globales des risques
Connectivité sécurisée pour les sites distants, les campus et les usines, sans VPN ni déplacement latéral des menaces
Standard
Comprend jusqu’à 10 sites virtuels avec des achats de plateforme de > 500 utilisateurs, et :
- Visibilité, Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA)
- Jusqu’à 10 dispositifs IoT/site
- 20 Go de trafic/mois/site
Remarque : le nombre d’appareils et le trafic sont regroupés sur tous les sites.
Advanced
Comprend toutes les fonctionnalités de la version Standard, plus :
- Fonctionnalités de passerelle (WAN, LAN, DNS, DHCP) et sélection du chemin du FAI
- Jusqu’à 50 dispositifs IoT/site compris
- 100 Go de trafic non-utilisateur/mois/site compris
Remarque : le nombre d’appareils et le trafic sont regroupés sur tous les sites.
Advanced Plus
Comprend toutes les fonctionnalités de la version Advanced, plus :
- Pare-feu avancé, IDS, IPS
- Découverte et classification de IoT/OT, balisage, contrôle de la politique IoT
Remarque : le nombre d’appareils et le trafic sont regroupés sur tous les sites.
Accès rapide, direct et sécurisé aux systèmes et dispositifs industriels pour les techniciens tiers et fournisseurs, avec des contrôles de gouvernance complets
Standard
Inclus avec les achats sur la plateforme de > 500 utilisateurs
- Jusqu’à 10 systèmes (RDP/VNC/SSH)
- 1 paire d’App Connectors par système
- Jusqu’à 1 Go de données mensuelles regroupées sur tous les systèmes
Comprend :
- Isolation complète des protocoles : SSH, RDP, VNC
- Authentification interactive
- Contrôles du presse-papiers (copier/coller de texte)
- Transfert des fichiers en sandbox (avec Advanced Cloud Sandbox)
- Accès juste-à-temps/lié au temps
Advanced
- Abonnement par nombre de systèmes (RDP/VNC/SSH)
- 1 paire d’App Connectors par système
- Jusqu’à 10 Go de données mensuelles par système regroupées sur tous les systèmes
Comprend toutes les fonctionnalités de la version Standard, plus :
- Stockage de coffre-fort et injection d’informations d’identification
- Accès d’urgence1
- Enregistrement et lecture de sessions dans le cloud2
- Surveillance de session
- Accès guidé
- Accès d’urgence jusqu’à 100 utilisateurs, non comptabilisé dans le nombre d’utilisateurs de la plateforme
- Enregistrement dans le cloud jusqu’à 10 heures/mois par système, regroupé sur tous les systèmes ; 365 jours de stockage cloud
Sécurité des workloads et serveurs avec une architecture Zero Trust moderne
Standard
- Contrôles de base pour protéger les workloads à l’aide du filtrage avec état
- Protection complète des applications déployées dans le cloud ou le data center
Advanced
Toutes les fonctionnalités de la version Standard, plus :
- Accès sécurisé du workload à Internet avec une inspection approfondie des paquets
- Stockage des journaux pour la conformité réglementaire
- Ancrage source IP
- Segmentation du workload basée sur les sous-emplacements
- Protection contre les fuites de données du workload
- Cyberprotection des workloads avec contrôle standard du pare-feu et du DNS
Advanced Plus
Toutes les fonctionnalités de la version Advanced, plus :
- Protection des données, en mode inline (intégré)
- Classification avancée des données
- Protection avancée du pare-feu pour les workloads, y compris Sandbox
- Cloud NSS et récupération des journaux
Détection et résolution des problèmes d’application, de réseau et d’appareils optimisée par l’IA pour maintenir la productivité des utilisateurs
Modules
Standard
Idéal pour les entreprises qui surveillent les expériences numériques depuis les appareils des utilisateurs, les chemins d’accès au réseau et les applications
Comprend :
- Surveillance unifiée
- Expérience utilisateur
- Application
- Santé de l’appareil
- Performances du réseau
- Alertes par e-mail
- 3 applications
- Interrogation à intervalles de 15 minutes
- 3 règles d’alerte
- Conservation des données : 2 jours
Advanced
Surveillance complète à grande échelle pour les besoins avancés de support informatique, de service d’assistance, de réseau et de sécurité
Toutes les fonctionnalités de la version Standard, plus :
- Analyse des causes profondes optimisée par l’IA
- Toutes les applications, plus qualité d’appel Teams/Zoom/Webex
- URL partageable en lecture seule et instantanés détaillés de l’utilisateur
- Examen des modèles d’appareils et des versions des logiciels à l’échelle de l’entreprise
- Rapports sur les tendances relatives aux applications, aux emplacements, aux appareils et aux réseaux
- Analyse de l’impact des données d’une application ou d’un utilisateur spécifique sur les performances
- Intégration d’outils ITSM via API/webhooks
- 15 applications
- Interrogation à intervalles de 5 minutes
- 25 règles d’alerte
- Conservation des données : 14 jours
Advanced Plus
Solution DEM ultime, avec une visibilité, des capacités de modification et de dépannage maximales
Toutes les fonctionnalités de la version Advanced, plus :
- Dépannage des dispositifs en cas de problèmes causés par des processus actifs
- Liste des incidents sur les applications, les data centers de Zscaler, les FAI du dernier kilomètre et le Wi-Fi
- Alertes utilisateur proactives pour les problèmes de Wi-Fi/FAI
- Assistant Copilot optimisé par l’IA pour un dépannage instantané et des informations pertinentes
- Surveillance et analyse des performances Web et réseau à partir des emplacements hébergés par Zscaler
- 50 applications
- Interrogation à intervalles de 5 minutes
- 100 règles d’alerte
- Conservation des données : 14 jours