I pacchetti della piattaforma Zscaler

Una piattaforma completa con varie soluzioni per proteggere, semplificare e trasformare il business

Piattaforma Essentials

Inizia il tuo percorso zero trust con un accesso a Internet sicuro e affidabile e Private Access limitato, insieme alle altre innovazioni di Zscaler.
Secure Internet Access (SWG)
Private Access (per il 5% degli utenti)

Include anche:

  • Digital Experience per la piattaforma
  • Versioni standard: Data Protection (solo allerte), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workloads (1 GB a utente al mese)

CONSIGLIATO

Piattaforma Zscaler

Ottieni la soluzione SASE/SSE completa che comprende servizi completi per l'accesso a Internet, l'accesso privato e la protezione dati.
Secure Internet Access (SWG)
Private Access (per tutti gli utenti)
Data Protection (web inline, tutte le app)

Include anche:

  • Versioni standard: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 GB a utente al mese), Zero Trust SD-WAN (fino a 10 siti)

Nota: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus e Device Segmentation sono disponibili come prodotti singoli che non richiedono un pacchetto piattaforma.

Componenti aggiuntivi

Aggiungi funzionalità avanzate

01Inline Cyberthreat Protection

Protezione completa e integrata dalle minacce per utenti, dispositivi e workload

Entrambi i pacchetti piattaforma includono il pacchetto Cyberthreat Protection Standard, che include Sandbox standard, Firewall, Isolation e dati utili sulle minacce.
Moduli avanzati

Sandbox Advanced

  • Sandbox Standard: EXE, DLL da siti sconosciuti
  • Supporto esteso per i tipi di file
  • Quarantena in base alla policy
  • Verdetto immediato basato sull'AI
  • Sandbox API per 3.000 file al mese a cliente
  • Report dettagliati, tra cui paziente zero, analisi dei payload delle minacce 0-day

Firewall Advanced

  • Firewall Standard: policy L3/L4, DNS Control versione base
  • Framework esteso di regole dei FW 
  • FW in uscita con ID app, ID utente; utente, gruppo e regole di reparto
  • Cloud IPS per protocolli non web
  • Regole DNS e rilevamento del tunnel DNS
  • Logging completo e dettagliato dei FW, con report e pannelli di controllo

Cyber Browser Isolation Advanced

  • Cyber Isolation Standard: isolamento delle destinazioni sconosciute
  • Blocco di upload/download, controllo su copia/incolla/stampa; rendering del browser locale
  • Browser mobile, policy su app di destinazione, dispositivo, rischio, utente e isolamento smart/basato sull'AI
  • Isolamento dei file di Office, isolamento + quarantena, download di PDF appiattiti/CDR, browser-in-browser
  • 1,5 GB a utente al mese di traffico di isolamento (possibilità di effettuare l'upgrade all'isolamento illimitato)
02Private Access

Accesso veloce, sicuro e affidabile alle app private per tutti gli utenti e da qualsiasi dispositivo o luogo

AI-powered App Segmentation and Insights

  • Unlimited app segments
  • Ensures least privileged access with frequent AI recommendations (every 14 days)
  • Provide recommendation reasons to help customers to make a choice of acceptance
  • Visual insights on recommendations, user-app assignments, and policy utilization
  • Download of details for offline analysis and reporting on user and app usage
  • Easy import of apps into ZPA making it less error-prone

AppProtection

  • Inspect Layer 7 app traffic and provide visibility for web or identity-based attacks
  • Mitigate web risks including OWASP Top 10 such as SQL injection, cross-site scripting, and server-side request forgery
  • Detect and identify Active Directory attacks such as kerberoasting and enumeration
  • Zero-day threat protection with virtual patches against latest CVEs
  • Detect and report suspicious browser-based activity
  • Align with MITRE ATT&CK framework
03Data Protection

Una piattaforma completamente unificata per proteggere tutti i tipi di dati su tutti i canali

Oltre alle funzionalità principali di protezione dei dati, sono disponibili moduli aggiuntivi:
Moduli avanzati

Protezione degli endpoint

  • Rilevamento dei dati degli endpoint
  • Stampa, cloud personale, archiviazione rimovibile, condivisioni sulla rete locale
  • Monitoraggio dell'attività degli utenti (pannelli di controllo, report, feed NSS)

Protezione delle e-mail

  • Protezione dei dati inline (Exchange/Gmail)
  • API di posta elettronica fuori banda (Exchange/Gmail)

Sicurezza SaaS

  • API SaaS fuori banda (CASB) per tutte le app SaaS (tranne Exchange/Gmail)
  • SSPM (SaaS Security Posture Management)
  • Sicurezza SaaS per le app di terze parti

Browser Isolation (sostituzione della VDI)

  • Sostituzione della VDI e altri casi d'uso relativi ai dispositivi gestiti (App Control sul cloud, Isolation basato sul rischio associato a utente/dispositivo)
  • 1,5 GB a utente al mese (misurato su tutti gli utenti di Isolation)

Classificazione e crittografia dei dati

  • Classificazione avanzata con EDM, IDM, OCR
  • Crittografia dei file sensibili
  • Watermarking
  • Controllo della privacy-mascheramento

01 / 03

04Risk Management

Dati utili per ridurre il rischio complessivo

Moduli avanzati

Deception Advanced

  • 300 esche personalizzabili (rete, applicazione, identità), ispezione avanzata dei pacchetti
  • Rilevamento di ransomware, rilevamento MiTM/scansione locale, 5 esche di file attive, escalation dei privilegi, rilevamento dell'elusione della difesa, triage
  • Flusso di lavoro SOC completo: inoltro SIEM, orchestrazione e contenimento, regole ThreatParse
  • Notifiche e report personalizzati, RBAC, elenco degli IP statici consentiti, accesso tramite API

Risk360 Advanced

  • Framework per la quantificazione e report sul rischio informatico
  • Fattori di rischio granulari derivati da Zscaler e da strumenti di sicurezza di terze parti
  • Dettagli sull'esposizione finanziaria e report da presentare al CdA
  • Informazioni utili sui rischi con raccomandazioni su policy e mitigazione

Unified Vulnerability Management Advance

  • Deduplicazione, contestualizzazione, controlli di mitigazione e correlazione dei risultati
  • Contesto da oltre 150 fonti (CVE, risorse, utenti, app, identità, comportamento + controlli di mitigazione)
  • Integrazione a ciclo chiuso con strumenti del flusso di lavoro
  • Report grafici predefiniti per l'analisi e per mostrare le tendenze complessive del rischio
05Zero Trust SD-WAN

Connettività sicura per filiali, campus e stabilimenti produttivi, senza VPN o movimento laterale delle minacce

Standard

Include fino a 10 siti virtuali con gli acquisti della piattaforma per >500 utenti e:

  • Visibility, Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) 
  • Fino a 10 siti/dispositivi IoT
  • 20 GB di traffico al mese a sito

Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti

Avanzata

Include tutto ciò che è presente nell'edizione Standard, più:

  • Funzionalità gateway (WAN, LAN, DNS, DHCP) e selezione del percorso dell'ISP
  • Fino a 50 siti/dispositivi IoT inclusi
  • 100 GB di traffico non utente al mese a sito inclusi

Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti

Advanced Plus

Include tutto ciò che è presente nell'edizione Advanced, più:

  • Advanced firewall, IDS, IPS
  • Rilevamento e classificazione di IoT/OT, tagging, controllo delle policy per l'IoT

Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti

06Privileged Remote Access

Accesso rapido, diretto e sicuro ai sistemi e ai dispositivi industriali per terzi e tecnici dei fornitori con controlli di governance completi.

Standard

Incluso con gli acquisti della piattaforma per >500 utenti

  • Fino a 10 sistemi (RDP/VNC/SSH)
  • 1 coppia di App Connector per sistema
  • Fino a 1 GB di dati al mese su tutti i sistemi

Include:

  • Isolamento completo del protocollo: SSH, RDP, VNC
  • Autenticazione interattiva
  • Controlli degli appunti (testo di copia/incolla)
  • Trasferimento dei file in modalità sandbox (con Advanced Cloud Sandbox)
  • Accesso just-in-time/a tempo

Avanzata

  • Sottoscritto per numero di sistemi (RDP/VNC/SSH)
  • 1 coppia di App Connector per sistema
  • Fino a 10 GB di dati al mese per sistema, per tutti i sistemi

Include tutto ciò che è presente nell'edizione Standard, più:

  • Archiviazione sicura e iniezione delle credenziali
  • Accesso di emergenza1
  • Registrazione e riproduzione della sessione cloud2
  • Monitoraggio della sessione
  • Accesso assistito
  1. Accesso di emergenza per un massimo di 100 utenti che non contribuiscono al conteggio degli utenti della piattaforma.
  2. Registrazione sul cloud per fino a 10 ore al mese per sistema, su tutti i sistemi; 365 giorni di archiviazione sul cloud.
07Workload Communications

Una moderna architettura zero trust per proteggere workload e server

Standard

  • Controlli di base per proteggere i workload utilizzando il filtraggio stateful
  • Protezione completa per le app distribuite sul cloud o nel data center

Avanzata

Comprende quanto incluso nell'edizione Standard, più:

  • Accesso sicuro da workload a Internet con ispezione approfondita dei pacchetti
  • Archiviazione dei log per assicurare la conformità alle normative
  • Ancoraggio agli IP di origine
  • Segmentazione dei workload basata su sub-aree dell'infrastruttura
  • Protezione dalle perdite dei dati per i workload
  • Protezione informatica per i workload con controllo FW e DNS standard

Advanced Plus

Comprende quanto incluso nell'edizione Advanced, più:

  • Protezione dati inline
  • Classificazione avanzata dei dati
  • Protezione FW avanzata per i workload con sandbox
  • Cloud NSS e recupero dei log
08Digital Experience Monitoring

Rilevamento e risoluzione basati sull'AI dei problemi di app, reti e dispositivi per preservare la produttività degli utenti

Moduli

Standard

Ideale per le organizzazioni che monitorano le esperienze digitali di dispositivi utente, percorsi di rete e applicazioni.

Include:

  • Monitoraggio unificato
    • Esperienza utente
    • Applicazione
    • Stato del dispositivo
    • Prestazioni di rete
  • Avvisi tramite e-mail
  • 3 applicazioni
  • Polling a intervalli di 15 minuti
  • 3 regole di allerta
  • Conservazione dei dati: 14 giorni

Avanzata

Monitoraggio completo su larga scala per rispondere a esigenze avanzate di supporto IT, assistenza tecnica, reti e sicurezza.
 

Comprende quanto incluso nell'edizione Standard, più:

  • Analisi delle cause radice supportata dall'AI
  • Tutte le app, più la qualità della chiamata su Teams/Zoom/Webex
  • Snapshot dei dettagli degli utenti e URL condivisibili di sola lettura
  • Revisione del modello del dispositivo e della versione del software a livello di organizzazione
  • Report sulle tendenze associate ad app, posizioni, dispositivi e reti
  • Analisi dell'impatto sulle prestazioni di app specifiche o dati degli utenti
  • Integrazione degli strumenti ITSM tramite API/webhook
  • 15 applicazioni
  • Polling a intervalli di 5 minuti
  • 25 regole di allerta
  • Conservazione dei dati: 14 giorni

Advanced Plus

La soluzione DEM definitiva con le massime funzionalità di visibilità, modifica e risoluzione dei problemi.
 

Comprende quanto incluso nell'edizione Advanced, più:

  • Risoluzione dei problemi dei dispositivi causati da processi attivi
  • Elenco degli incidenti a livello di applicazione, data center di Zscaler, ISP dell'ultimo miglio e Wi-Fi
  • Allerte proattive per gli utenti relative ai problemi di Wi-Fi/ISP
  • Assistente AI Copilot per la risoluzione immediata dei problemi e per raccogliere informazioni approfondite
  • Analisi e monitoraggio delle prestazioni web e di rete dalle posizioni ospitate da Zscaler
  • 50 applicazioni
  • Polling a intervalli di 5 minuti
  • 100 regole di allerta
  • Conservazione dei dati: 14 giorni

Cerchi informazioni sui piani e sui pacchetti legacy?