PREISE UND ABO-OPTIONEN

Einfache Preisgestaltung auf Abonnementbasis,
in Minutenschnelle eingerichtet.

Absicherung jeder Phase der Transformation

Die nächsten Schritte

Zscaler-Plattform-Bundles

Ganzheitliche Plattform zur Absicherung, Vereinfachung und Transformation Ihrer Betriebsabläufe

Essentials-Plattform

Beginnen Sie Ihre Zero-Trust-Transformation mit sicherem, zuverlässigem Internetzugang und eingeschränktem Private Access mit weiteren Innovationen von Zscaler.
Sicherer Zugriff auf das Internet (SWG)
Private Access (für 5 % der User)

Ebenfalls inbegriffen:

  • ZDX Standard: Pre-Set
  • Standardversionen: Data Security (nur Warnmeldungen), Sandbox, Firewall, Cyber Isolation, Zero Trust für Workloads (1 GB/User/Monat)

EMPFOHLEN

Zscaler Plattform

Komplette SASE/SSE-Lösung, einschließlich uneingeschränkte Nutzung von Internet Access, Private Access und Data Security.
Sicherer Zugriff auf das Internet (SWG)
Private Access (für alle User)
Data Security (Inline-Web, alle Apps)

Ebenfalls enthalten:

  • Standardversionen: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust für Workloads (2 GB/User/Monat), Zero Trust SD-WAN (bis zu 10 Standorte)

Hinweis: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust für Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus und Device Segmentation sind als eigenständige Produkte verfügbar, deren Nutzung kein Plattform-Bundle erfordert.

Add-ons

Erweiterte Funktionen als Add-ons erhältlich

01Inline-Schutz vor Cyberbedrohungen

Lückenloser integrierter Bedrohungsschutz für User, Geräte und Workloads.

Beide Plattform-Bundles werden mit dem Cyberthreat Protection Standard-Paket geliefert, das Standard-Sandbox, Firewall, Isolation und korrelierte Bedrohungsinformationen umfasst.
Erweiterte Module

Sandbox Advanced

  • Sandbox Standard: EXE, DLL von unbekannten Sites
  • Erweiterte Dateitypunterstützung
  • Quarantäne gemäß Richtlinie
  • Sofortiges KI-Urteil
  • Sandbox-API für 3.000 Dateien/Monat/Kunde
  • Detaillierte Berichte, inkl. Patient-Zero-, Zero-Day-Payloadanalyse

Firewall Erweitert

  • Firewall-Standard: L3/L4-Richtlinien, einfache DNS-Kontrolle
  • Umfangreiches Framework für FW-Regeln
  • Ausgehende FW mit App-ID, User-ID, User, Gruppe, Abteilungsebene- Regeln
  • Cloud IPS für Nicht-Web-Protokolle
  • DNS-Regeln und DNS-Tunnel-Erkennung
  • Vollständiges, detailliertes FW-Logging, inkl. Berichte und Dashboards

Cyber Browser Isolation Advanced

  • Standardversion Cyber Isolation: Unbekannte Ziele isolieren
  • Hoch- und Herunterladen verhindern, Kopieren/Einfügen/Drucken kontrollieren; lokales Browser-Rendering
  • Mobiler Browser, Richtlinien für Ziel-App, Gerät, Risiko, User und KI-basierte/intelligente Isolierung
  • Office-Dateien isolieren, Isolierung + Quarantäne, Download abgeflacht PDF/CDR, Browser-im-Browser
  • 1,5 GB/User/Monat (erweiterbar auf unbegrenzte Isolation)
02Private Access

Die umfassendste Zugriffslösung für private Unternehmensanwendungen für alle User, alle Anwendungen, alle Geräte

ZPA ist wahlweise als eigenständiges Produkt oder als Modul der Essentials Platform (für 5 % der User) und der Zscaler-Plattform erhältlich. Profitieren Sie von allen Vorteilen mit dem Private Access Add-on:

Autonome User-to-App-Segmentierung

  • Unbegrenzte Anzahl von Anwendungssegmenten
  • KI-gestützte App-Empfehlungen basierend auf Echtzeit-Trafficanalyse
  • Segmentierungsinformationen für die kontinuierliche Optimierung
  • Bulk-Import von Anwendungen aus Drittanbietersystemen
  • Mikro-Instanzen für lokale, unabhängige Verwaltung
  • Duale FQDN-Zugriffsprüfung für einfache Migration von VPN zu Zero Trust

Anwendungsschutz

  • Minimierte Webrisiken (einschließlich der OWASP Top 10) durch Inline-Überprüfung des Anwendungstraffics
  • Erkennung von Active-Directory-Angriffen (Kerberoasting, Enumeration)
  • Erkennung von und Reaktion auf die neuesten CVEs mit virtuellen Patches
  • Ausrichtung an MITRE ATT&CK-Framework

ZPA für Legacy-Anwendungen (VOIP, S2C usw.)

  • Unterstützung für VoIP-, Server-to-Client- und netzwerkverbundene Anwendungen
  • Schnellere Einführung von Zero-Trust-Zugriff für Kernanwendungen, während Legacy-Netzwerkanwendungen über VPN-ähnliche Funktionen verbunden werden

ZPA Business Continuity

  • Automatisches Failover, wenn die Zscaler-Cloud nicht erreichbar ist
  • Unterstützt Authentifizierung, Zugriffsrichtlinien, Anwendungsschutz, Mikro-Instanzen und Lastverteilung
  • Registrierung neuer User im Business-Continuity-Modus
  • Umfassende Protokollierung

ZPA Clientless Platform

  • Sicherer Zugriff über jeden Browser für externe User und nicht verwaltete Geräte
  • Einheitliches Portal für den Zugriff auf private, SaaS- und Webanwendungen sowie privilegierte Konsolen
  • Überprüfung des Gerätestatus mit Google Chrome Enterprise
  • Privilegierter Zugriff (RDP/SSH) für bis zu 10 Systeme pro ZPA-Instanz
  • Zusätzlicher Datenschutz mit Browserisolierung und DLP
  • Kann als Add-on für Gastuser erworben werden

Browser Isolation

  • Browser Isolation für private/SaaS-Anwendungen
  • Anwendbar für BYOD, B2B, VDI-Ersatz

01 / 04

03Data Security

Komplett integrierte Plattform mit kanalübergreifendem Schutz für alle Datentypen

Zusätzlich zu den grundlegenden Funktionen für Datensicherheit sind Zusatzmodule verfügbar:
Erweiterte Module

Schutz für Endgeräte

  • Datenerkennung auf Endgeräten
  • Drucken, persönliche Cloud, Wechseldatenträger, lokale Netzwerkfreigaben
  • Useraktivität überwachen (Dashboards, Berichte, NSS-Feeds)

E-Mail-Schutz

  • Inline-Datensicherheit (Exchange/Gmail)
  • Out-of-Band-E-Mail-API (Exchange/Gmail)

SaaS-Sicherheit

  • Out-of-Band SaaS API (CASB) für alle SaaS-Apps (außer Exchange/Gmail)
  • SaaS Security Posture Management (SSPM)
  • SaaS-Sicherheit für Drittanbieter-Apps

Browser-Isolierung (VDI-Alternative)

  • VDI-Alternative und weitere Anwendungsfälle für verwaltete Geräte (Cloud App Control, risikobasierte Isolierung für User/Geräte)
  • 1,5 GB/User/Monat (für alle Isolation-User)

Datenklassifizierung und -verschlüsselung

  • Erweiterte Klassifizierung, inkl. EDM, IDM, OCR
  • Verschlüsselung vertraulicher Dateien
  • Wasserzeichen
  • Schwärzung

DSPM

  • Ruhende Daten entdecken, klassifizieren und kontextualisieren
  • Risiken, Fehlkonfigurationen und Gefährdungen korrelieren
  • Abgleich von Sicherheitsrisiken mit Compliance-Standards und Benchmarks
  • Sichere KI-Modelle, -Agenten und -Services (AI-SPM)

Sicherheit für generative KI

  • Erkennung von Schatten-KI und sichere Nutzung öffentlicher GenAI-Apps
  • Sichere Nutzung von Microsoft Copilot und Kontrolle über potenziell riskante Datenfreigaben
  • Schutz von unternehmenseigenen KI-Anwendungen über den gesamten KI-Lebenszyklus

01 / 05

04Security Operations

Umsetzbare Erkenntnisse zur Reduzierung des Gesamtrisikos

Erweiterte Module

Deception Advanced

  • 300 anpassbare Decoys (Netzwerk, Anwendung, Identität), Deep Packet Inspection
  • Ransomware-Erkennung, lokale Scans-/MiTM-Erkennung, 5 aktive File Decoys, Rechteausweitung, Erkennung von Abwehrmaßnahmen, Triage
  • Kompletter SOC-Workflow: SIEM-Weiterleitung, Orchestrierung und Eindämmung, ThreatParse-Regeln
  • Userdefinierte Benachrichtigungen und Berichte, RBAC, Zulassungslisten für statische IPs, API-Zugriff

Risk360 Erweitert

  • Framework für die Quantifizierung und Berichterstattung von Cyberrisiken
  • Detaillierte Risikofaktoren, abgeleitet von Zscaler und Sicherheitstools von Drittanbietern
  • Detaillierte Angaben zum finanziellen Risiko und vorstandsgerechte Berichterstattung
  • Umsetzbare Erkenntnisse zu Risiken mit Richtlinien- und Risikominderungsempfehlungen

Unified Vulnerability Management Advanced

  • Deduplizierung, Kontextualisierung, Kontrollen zur Risikominderung und Korrelation von Ergebnissen
  • Kontextdaten aus über 150 Quellen (CVEs, Assets, User, Apps, Identität, Verhalten + Kontrollen zur Risikominderung)
  • Closed-Loop-Integration mit Workflow-Tools
  • Sofort einsatzbereite visuelle Berichte zu allgemeinen Risikotrends und Analysen
05Zero Trust Branch: Preisgestaltung

Verbindung, Absicherung und Segmentierung von Zweigstellen, Standorten und Fabriken

SD-WAN

  • Weiterleitung des Traffics an ZIA, ZPA, geroutete Tunneln oder direkt ins Internet
  • Intelligente, anwendungsbasierte Pfadauswahl
  • Monitoring von WAN-Verbindungen
  • Hohe Verfügbarkeit
  • Lokale Sicherheitsrichtlinien

Paketgröße basierend auf verschlüsseltem Durchsatz

 

  • Klein – Bis zu 200 Mbit/s
  • Mittel – Bis zu 400 Mbit/s
  • Groß – Bis zu 1 Gbit/s
  • XL – Bis zu 10 Gbit/s

Gerätesegmentierung

  • Isolierung von Geräten ohne Agent
  • Dynamische Mikro-Subnetze
  • Erkennung und Profilerstellung von Ressourcen
  • MAC-basierte Authentifizierung

Paketgröße basierend auf der Anzahl der Endgeräte

 

  • Klein – Bis zu 200 Endgeräte
  • Mittel – Bis zu 500 Endgeräte
  • Groß – Bis zu 1000 Endgeräte
  • XL – Bis zu 5000 Endgeräte

Bereitstellungsoptionen: ZT 400, ZT 600, ZT 800, ZT 8010, ZT VM

06Privileged Remote Access

Schneller, direkter und sicherer Zugriff auf Industriesysteme und -geräte für Drittanbieter und Techniker von Anbietern – mit vollständiger Governance-Kontrolle.

Standard

Bei Kauf für >500 User im Lieferumfang inbegriffen

  • Bis zu 10 Systeme (RDP/VNC/SSH)
  • 1 Paar App Connectors pro System
  • Bis zu 1 GB monatliches Datenvolumen gepoolt über alle Systeme

Im Funktionsumfang inbegriffen:

  • Vollständige Protokollisolierung – SSH, RDP, VNC
  • Interaktive Authentifizierung
  • Kontrolle für Zwischenablage (Kopieren/Enfügen von Texten)
  • Sandbox-Dateiübertragung (mit Advanced Cloud Sandbox)
  • Just-in-time/Tme-bound-Zugriff

Advanced

  • Abonniert nach Anzahl der Systeme (RDP/VNC/SSH)
  • 1 Paar App Connectors pro System
  • Bis zu 10 GB monatliches Datenvolumen pro System, gepoolt über alle Systeme hinweg

Funktionsumfang der Standardversion zzgl.:

  • Vaulting und Injection von Anmeldedaten
  • Notfallzugriff1
  • Aufzeichnung und Wiedergabe von Cloud-Sitzungen2
  • Sitzungsüberwachung
  • Geführter Zugang
  1. Notfallzugriff für bis zu 100 User, wird nicht zur Anzahl der Plattformanwender gezählt.
  2. Cloud-Aufzeichnung für bis zu 10 Std./Monat pro System, über alle Systeme gepoolt; 365 Tage Cloud-Speicher.
07Workload Communications

Schutz für Workloads und Server mit zeitgemäßer Zero-Trust-Architektur

Standard

  • Grundlegende Kontrollen zum Schutz von Workloads durch Stateful Filtering
  • Umfassender Schutz für in der Cloud oder im Rechenzentrum eingesetzte Apps

Advanced

Gesamter Funktionsumfang der Standard-Edition sowie:

  • Sicherer Workload-Internet-Zugriff mit Deep Packet Inspection
  • Protokollspeicherung zur Einhaltung gesetzlicher Vorschriften
  • Source IP Anchoring
  • Unterstandortbasierte Workload-Segmentierung
  • Schutz vor Workload-Datenlecks
  • Cyberschutz für Workloads mit Standard-FW- und DNS-Steuerung

Advanced Plus

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Inline-Datensicherheit
  • Erweiterte Datenklassifizierung
  • Erweiterter FW-Schutz für Workloads, inkl. Sandbox
  • Cloud NSS und Log Recovery
08Digital Experience Monitoring

KI-gestützte Erkennung und Behebung von App-, Netzwerk- und Geräteproblemen, damit User produktiv bleiben

Module

Standard

Ideal für Unternehmen, die Anwendererfahrungen auf User-Geräten, Netzwerkpfaden und Anwendungen überwachen.

Im Funktionsumfang inbegriffen:

  • Einheitliche Überwachung
    • User Experience
    • Anwendung
    • Systemzustand von Geräten
    • Netzwerkleistung
  • Warnmeldungen per E-Mail
  • 3 Anwendungen
  • Abfrage in 15-Minuten-Intervallen
  • 3 Alert-Regeln
  • Vorratsspeicherung von Daten: 2 Tage

Advanced

Umfassende Überwachung im großen Maßstab für erweiterten IT-Support, Service Desk, Netzwerk und Sicherheitsanforderungen.

Gesamter Funktionsumfang der Standard-Edition sowie:

  • KI-gestützte Ursachenanalyse
  • Alle Apps plus Teams/Zoom/Webex Anrufqualität
  • Schreibgeschützte URLs für die Weitergabe und Anwenderübersichten erstellen
  • Unternehmensweite Überprüfung von Gerätemodellen und Software-Versionen
  • Trendberichte über Apps, Standorte, Geräte und Netzwerke
  • Analyse der Auswirkungen auf die Leistung bestimmter Apps oder Userdaten
  • ITSM-Tool-Integration über API/Webhooks
  • Dashboard für Geräteereignisse
  • 15 Anwendungen
  • Abfrage in 5-Minuten-Intervallen
  • 25 Alert-Regeln
  • Vorratsspeicherung von Daten: 14 Tage

Advanced Plus

Die ultimative DEM-Lösung mit maximaler Sichtbarkeit sowie Änderungs- und Fehlerbehebungsfunktionen.

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Gerätespezifische Fehlerbehebung für Probleme, die durch aktive Prozesse verursacht werden
  • Ereignisse in Anwendungen, Zscaler-Rechenzentren, Internetverbindung und WLAN auflisten
  • Proaktive Warnmeldungen bei WLAN-/ISP Problemen
  • KI-gestützter Assistent/Copilot für sofortige Fehlerbehebung und Analysen
  • Rund-um-die-Uhr-Monitoring von kritischen SaaS- und individuellen Webanwendungen über Zscaler-Datenzentren
  • Dashboard für unternehmensweite Transparenz über Gerätezustand und Hardwarenutzung
  • Erkennung von ISP-Engpässen im gesamten Internet
  • 50 Anwendungen
  • Abfrage in 5-Minuten-Intervallen
  • 100 Alert-Regeln
  • Vorratsspeicherung von Daten: 14 Tage