I pacchetti della piattaforma Zscaler
Una piattaforma completa con varie soluzioni per proteggere, semplificare e trasformare il business
Piattaforma Essentials
Secure Internet Access (SWG)
Private Access (per il 5% degli utenti)
Include anche:
- Digital Experience per la piattaforma
- Versioni standard: Data Protection (solo allerte), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workloads (1 GB a utente al mese)
CONSIGLIATO
Piattaforma Zscaler
Secure Internet Access (SWG)
Private Access (per tutti gli utenti)
Data Protection (web inline, tutte le app)
Include anche:
- Versioni standard: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 GB a utente al mese), Zero Trust SD-WAN (fino a 10 siti)
Nota: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus e Device Segmentation sono disponibili come prodotti singoli che non richiedono un pacchetto piattaforma.
Componenti aggiuntivi
Aggiungi funzionalità avanzate
Protezione completa e integrata dalle minacce per utenti, dispositivi e workload
Entrambi i pacchetti piattaforma includono il pacchetto Cyberthreat Protection Standard, che include Sandbox standard, Firewall, Isolation e dati utili sulle minacce.
Moduli avanzati
Sandbox Advanced
- Sandbox Standard: EXE, DLL da siti sconosciuti
- Supporto esteso per i tipi di file
- Quarantena in base alla policy
- Verdetto immediato basato sull'AI
- Sandbox API per 3.000 file al mese a cliente
- Report dettagliati, tra cui paziente zero, analisi dei payload delle minacce 0-day
Firewall Advanced
- Firewall Standard: policy L3/L4, DNS Control versione base
- Framework esteso di regole dei FW
- FW in uscita con ID app, ID utente; utente, gruppo e regole di reparto
- Cloud IPS per protocolli non web
- Regole DNS e rilevamento del tunnel DNS
- Logging completo e dettagliato dei FW, con report e pannelli di controllo
Cyber Browser Isolation Advanced
- Cyber Isolation Standard: isolamento delle destinazioni sconosciute
- Blocco di upload/download, controllo su copia/incolla/stampa; rendering del browser locale
- Browser mobile, policy su app di destinazione, dispositivo, rischio, utente e isolamento smart/basato sull'AI
- Isolamento dei file di Office, isolamento + quarantena, download di PDF appiattiti/CDR, browser-in-browser
- 1,5 GB a utente al mese di traffico di isolamento (possibilità di effettuare l'upgrade all'isolamento illimitato)
Accesso veloce, sicuro e affidabile alle app private per tutti gli utenti e da qualsiasi dispositivo o luogo
AI-powered App Segmentation and Insights
- Unlimited app segments
- Ensures least privileged access with frequent AI recommendations (every 14 days)
- Provide recommendation reasons to help customers to make a choice of acceptance
- Visual insights on recommendations, user-app assignments, and policy utilization
- Download of details for offline analysis and reporting on user and app usage
- Easy import of apps into ZPA making it less error-prone
AppProtection
- Inspect Layer 7 app traffic and provide visibility for web or identity-based attacks
- Mitigate web risks including OWASP Top 10 such as SQL injection, cross-site scripting, and server-side request forgery
- Detect and identify Active Directory attacks such as kerberoasting and enumeration
- Zero-day threat protection with virtual patches against latest CVEs
- Detect and report suspicious browser-based activity
- Align with MITRE ATT&CK framework
Una piattaforma completamente unificata per proteggere tutti i tipi di dati su tutti i canali
Oltre alle funzionalità principali di protezione dei dati, sono disponibili moduli aggiuntivi:
Moduli avanzati
Protezione degli endpoint
- Rilevamento dei dati degli endpoint
- Stampa, cloud personale, archiviazione rimovibile, condivisioni sulla rete locale
- Monitoraggio dell'attività degli utenti (pannelli di controllo, report, feed NSS)
Protezione delle e-mail
- Protezione dei dati inline (Exchange/Gmail)
- API di posta elettronica fuori banda (Exchange/Gmail)
Sicurezza SaaS
- API SaaS fuori banda (CASB) per tutte le app SaaS (tranne Exchange/Gmail)
- SSPM (SaaS Security Posture Management)
- Sicurezza SaaS per le app di terze parti
Browser Isolation (sostituzione della VDI)
- Sostituzione della VDI e altri casi d'uso relativi ai dispositivi gestiti (App Control sul cloud, Isolation basato sul rischio associato a utente/dispositivo)
- 1,5 GB a utente al mese (misurato su tutti gli utenti di Isolation)
Classificazione e crittografia dei dati
- Classificazione avanzata con EDM, IDM, OCR
- Crittografia dei file sensibili
- Watermarking
- Controllo della privacy-mascheramento
01 / 03
Dati utili per ridurre il rischio complessivo
Moduli avanzati
Deception Advanced
- 300 esche personalizzabili (rete, applicazione, identità), ispezione avanzata dei pacchetti
- Rilevamento di ransomware, rilevamento MiTM/scansione locale, 5 esche di file attive, escalation dei privilegi, rilevamento dell'elusione della difesa, triage
- Flusso di lavoro SOC completo: inoltro SIEM, orchestrazione e contenimento, regole ThreatParse
- Notifiche e report personalizzati, RBAC, elenco degli IP statici consentiti, accesso tramite API
Risk360 Advanced
- Framework per la quantificazione e report sul rischio informatico
- Fattori di rischio granulari derivati da Zscaler e da strumenti di sicurezza di terze parti
- Dettagli sull'esposizione finanziaria e report da presentare al CdA
- Informazioni utili sui rischi con raccomandazioni su policy e mitigazione
Unified Vulnerability Management Advance
- Deduplicazione, contestualizzazione, controlli di mitigazione e correlazione dei risultati
- Contesto da oltre 150 fonti (CVE, risorse, utenti, app, identità, comportamento + controlli di mitigazione)
- Integrazione a ciclo chiuso con strumenti del flusso di lavoro
- Report grafici predefiniti per l'analisi e per mostrare le tendenze complessive del rischio
Connettività sicura per filiali, campus e stabilimenti produttivi, senza VPN o movimento laterale delle minacce
Standard
Include fino a 10 siti virtuali con gli acquisti della piattaforma per >500 utenti e:
- Visibility, Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA)
- Fino a 10 siti/dispositivi IoT
- 20 GB di traffico al mese a sito
Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti
Avanzata
Include tutto ciò che è presente nell'edizione Standard, più:
- Funzionalità gateway (WAN, LAN, DNS, DHCP) e selezione del percorso dell'ISP
- Fino a 50 siti/dispositivi IoT inclusi
- 100 GB di traffico non utente al mese a sito inclusi
Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti
Advanced Plus
Include tutto ciò che è presente nell'edizione Advanced, più:
- Advanced firewall, IDS, IPS
- Rilevamento e classificazione di IoT/OT, tagging, controllo delle policy per l'IoT
Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti
Accesso rapido, diretto e sicuro ai sistemi e ai dispositivi industriali per terzi e tecnici dei fornitori con controlli di governance completi.
Standard
Incluso con gli acquisti della piattaforma per >500 utenti
- Fino a 10 sistemi (RDP/VNC/SSH)
- 1 coppia di App Connector per sistema
- Fino a 1 GB di dati al mese su tutti i sistemi
Include:
- Isolamento completo del protocollo: SSH, RDP, VNC
- Autenticazione interattiva
- Controlli degli appunti (testo di copia/incolla)
- Trasferimento dei file in modalità sandbox (con Advanced Cloud Sandbox)
- Accesso just-in-time/a tempo
Avanzata
- Sottoscritto per numero di sistemi (RDP/VNC/SSH)
- 1 coppia di App Connector per sistema
- Fino a 10 GB di dati al mese per sistema, per tutti i sistemi
Include tutto ciò che è presente nell'edizione Standard, più:
- Archiviazione sicura e iniezione delle credenziali
- Accesso di emergenza1
- Registrazione e riproduzione della sessione cloud2
- Monitoraggio della sessione
- Accesso assistito
- Accesso di emergenza per un massimo di 100 utenti che non contribuiscono al conteggio degli utenti della piattaforma.
- Registrazione sul cloud per fino a 10 ore al mese per sistema, su tutti i sistemi; 365 giorni di archiviazione sul cloud.
Una moderna architettura zero trust per proteggere workload e server
Standard
- Controlli di base per proteggere i workload utilizzando il filtraggio stateful
- Protezione completa per le app distribuite sul cloud o nel data center
Avanzata
Comprende quanto incluso nell'edizione Standard, più:
- Accesso sicuro da workload a Internet con ispezione approfondita dei pacchetti
- Archiviazione dei log per assicurare la conformità alle normative
- Ancoraggio agli IP di origine
- Segmentazione dei workload basata su sub-aree dell'infrastruttura
- Protezione dalle perdite dei dati per i workload
- Protezione informatica per i workload con controllo FW e DNS standard
Advanced Plus
Comprende quanto incluso nell'edizione Advanced, più:
- Protezione dati inline
- Classificazione avanzata dei dati
- Protezione FW avanzata per i workload con sandbox
- Cloud NSS e recupero dei log
Rilevamento e risoluzione basati sull'AI dei problemi di app, reti e dispositivi per preservare la produttività degli utenti
Moduli
Standard
Ideale per le organizzazioni che monitorano le esperienze digitali di dispositivi utente, percorsi di rete e applicazioni.
Include:
- Monitoraggio unificato
- Esperienza utente
- Applicazione
- Stato del dispositivo
- Prestazioni di rete
- Avvisi tramite e-mail
- 3 applicazioni
- Polling a intervalli di 15 minuti
- 3 regole di allerta
- Conservazione dei dati: 14 giorni
Avanzata
Monitoraggio completo su larga scala per rispondere a esigenze avanzate di supporto IT, assistenza tecnica, reti e sicurezza.
Comprende quanto incluso nell'edizione Standard, più:
- Analisi delle cause radice supportata dall'AI
- Tutte le app, più la qualità della chiamata su Teams/Zoom/Webex
- Snapshot dei dettagli degli utenti e URL condivisibili di sola lettura
- Revisione del modello del dispositivo e della versione del software a livello di organizzazione
- Report sulle tendenze associate ad app, posizioni, dispositivi e reti
- Analisi dell'impatto sulle prestazioni di app specifiche o dati degli utenti
- Integrazione degli strumenti ITSM tramite API/webhook
- 15 applicazioni
- Polling a intervalli di 5 minuti
- 25 regole di allerta
- Conservazione dei dati: 14 giorni
Advanced Plus
La soluzione DEM definitiva con le massime funzionalità di visibilità, modifica e risoluzione dei problemi.
Comprende quanto incluso nell'edizione Advanced, più:
- Risoluzione dei problemi dei dispositivi causati da processi attivi
- Elenco degli incidenti a livello di applicazione, data center di Zscaler, ISP dell'ultimo miglio e Wi-Fi
- Allerte proattive per gli utenti relative ai problemi di Wi-Fi/ISP
- Assistente AI Copilot per la risoluzione immediata dei problemi e per raccogliere informazioni approfondite
- Analisi e monitoraggio delle prestazioni web e di rete dalle posizioni ospitate da Zscaler
- 50 applicazioni
- Polling a intervalli di 5 minuti
- 100 regole di allerta
- Conservazione dei dati: 14 giorni