ABONNEMENTS ET TARIFICATION

Simplicité de la tarification par abonnement,
configuration en quelques minutes

Sécurisez chaque étape de votre parcours de transformation.

Passer à l’étape suivante

Offres groupées de la plateforme Zscaler

Offres de plateforme complètes pour sécuriser, simplifier et transformer votre entreprise

Plateforme Essentials

Commencez votre parcours Zero Trust avec un accès Internet sécurisé et fiable et un accès privé limité grâce à d’autres innovations Zscaler.
Accès Internet sécurisé (SWG)
Accès privé (pour 5 % des utilisateurs)

Comprend également :

  • ZDX Standard: Pre-Set
  • Versions standard : Data Security (alerte uniquement), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workload (1 Go/utilisateur/mois)

RECOMMANDÉ

Plateforme Zscaler

Libérez la puissance de la solution SASE/SSE complète, y compris l’accès complet à Internet, l’accès privé et la sécurité des données.
Accès Internet sécurisé (SWG)
Accès privé (pour tous les utilisateurs)
Sécurité des données (Web inline, toutes les applications)

Comprend également :

  • Versions Standard : Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 Go/utilisateur/mois), Zero Trust SD-WAN, (jusqu’à 10 sites)

Remarque : Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus et Device Segmentation sont disponibles en tant que produits autonomes qui ne nécessitent pas de pack de plateforme.

Modules complémentaires

Ajout de fonctionnalités avancées

01Protection inline contre les cybermenaces

Protection complète et intégrée contre les menaces pour les utilisateurs, les appareils et les workloads

Les deux offres groupées de plateformes sont fournies avec le package Cyberthreat Protection (version Standard), qui comprend Sandbox, Firewall, Isolation (versions Standard), ainsi que des informations corrélées sur les menaces.
Modules avancés

Sandbox - Version Advanced

  • Sandbox - Version Standard : EXE, DLL provenant de sites inconnus
  • Prise en charge étendue des types de fichiers
  • Mise en quarantaine par politique
  • Verdict instantané optimisé par l’IA
  • API Sandbox pour 3 000 fichiers/mois/client
  • Rapports détaillés, y compris patient zéro, analyse du payload zero day

Pare-feu avancé

  • Firewall - Version Standard : politiques N3/N4, contrôle DNS de base
  • Cadre étendu de règles de pare-feu
  • Pare-feu sortant avec ID d’application, ID utilisateur ; règles au niveau de l’utilisateur, du groupe, du service
  • Cloud IPS pour les protocoles non Web
  • Règles DNS et détection des tunnels DNS
  • Journalisation complète et détaillée du pare-feu, y compris tableaux de bord et rapports

Cyber Browser Isolation - Version Advanced

  • Cyber Isolation - Version Standard : isolation des destinations inconnues
  • Prévention du téléchargement/chargement, contrôle du copier/coller/imprimer, rendu du navigateur local
  • Navigateur mobile, politiques sur l’application de destination, l’appareil, le risque et l’utilisateur, et isolation intelligente/optimisée par l’IA
  • Isolation des fichiers Office, isolation + mise en quarantaine, téléchargement PDF/CDR aplatis, navigateur dans le navigateur
  • 1,5 Go/utilisateur/mois d’isolation du trafic (extensible vers une isolation illimitée)
02Accès privé

L’accès privé aux applications le plus complet, pour tout utilisateur, toute application et tout appareil

ZPA est disponible dans le cadre des offres groupées Essentials Platform (pour 5 % des utilisateurs) et Zscaler Platform, en plus de l’offre autonome ZPA Platform. Profitez d’une valeur ajoutée complète avec le module complémentaire Private Access :

Segmentation autonome utilisateur-application

  • Nombre illimité de segments d’applications
  • Recommandations d’applications optimisées par l’IA et basées sur l’analyse du trafic en temps réel
  • Informations sur la segmentation pour une optimisation continue
  • Importation en masse d’applications à partir de systèmes tiers
  • Microlocataires pour une administration localisée et indépendante
  • Double vérification d’accès FQDN pour une migration simplifiée du VPN vers le modèle Zero Trust

AppProtection

  • Atténuer les risques web (y compris les 10 principaux risques OWASP) grâce à l’inspection inline du trafic de l’application
  • Détecter et identifier les attaques de l’Active Directory (Kerberoasting et énumération)
  • Détecter & Répondre aux dernières vulnérabilités CVE avec des correctifs virtuels
  • Alignement sur le cadre MITRE ATT&CK

ZPA pour les applications traditionnelles (VoIP, S2C, etc.)

  • Prise en charge des applications VoIP, serveur-client et réseau
  • Accélérer l’adoption de l’accès Zero Trust pour les applications principales tandis que les applications réseau traditionnelles se connectent via une fonctionnalité de type VPN.

Continuité d’activité ZPA

  • Basculement automatique en cas d’indisponibilité du cloud Zscaler
  • Prise en charge de l’authentification, de la politique d’accès, de la protection des applications, des micro-locataires et de l’équilibrage de la charge
  • Inscrire les nouveaux utilisateurs en mode de continuité d’activité
  • Journalisation complète

Plateforme sans client ZPA

  • Accès sécurisé depuis n’importe quel navigateur pour les utilisateurs tiers et les appareils non gérés
  • Portail unifié pour l’accès aux applications privées, SaaS et Web, ainsi qu’aux consoles privilégiées.
  • Vérifier l’état de l’appareil avec Google Chrome Enterprise
  • Accès privilégié (RDP/SSH) pour un maximum de 10 systèmes par locataire ZPA
  • Protection des données supplémentaire avec isolation du navigateur et DLP
  • Peut être acheté en tant que module complémentaire pour les utilisateurs invités

Browser Isolation

  • Browser Isolation pour les applications privées et SaaS
  • Applicable pour le remplacement des appareils personnels (BYOD), des solutions B2B et des VDI

01 / 04

03Data Security

Plateforme entièrement unifiée pour sécuriser tous les types de données, sur tous les canaux

En plus des fonctionnalités de base de sécurité des données, des modules complémentaires sont disponibles :
Modules avancés

Protection des terminaux

  • Découverte des données sur les terminaux
  • Impression, cloud personnel, stockage amovible, partages réseau locaux
  • Surveillance de l’activité des utilisateurs (tableaux de bord, rapports, flux NSS)

Protection des e-mails

  • Sécurité des données inline (Exchange/Gmail)
  • API de messagerie hors bande (Exchange/Gmail)

Sécurité du SaaS

  • API SaaS hors bande (CASB) pour toutes les applications SaaS (sauf Exchange/Gmail)
  • Gestion de la posture de sécurité SaaS (SSPM)
  • Sécurité SaaS pour les applications tierces

Browser Isolation (alternative à la VDI)

  • Alternative à la VDI et autres cas d’utilisation d’appareils gérés (contrôle des applications cloud, isolation basée sur les risques pour les utilisateurs/appareils)
  • 1,5 Go/utilisateur/mois (mesuré sur tous les utilisateurs d’Isolation)

Classification et chiffrement des données

  • Classification avancée, y compris EDM, IDM, OCR
  • Chiffrement des fichiers sensibles
  • Filigrane
  • Contrôle de confidentialité, masquage des données

DSPM

  • Identifier, classer et contextualiser les données au repos
  • Corréler les risques, les erreurs de configuration et les expositions
  • Corréler les risques de sécurité aux normes de conformité et des critères de référence
  • Modèles, agents et services d’IA sécurisés (AI-SPM)

Sécurité de l’IA générative

  • Détecter l’IA fantôme et permettre une utilisation sécurisée des applications publiques d’IA générative.
  • Activer Microsoft Copilot en toute sécurité et contrôler le surpartage risqué
  • Protéger les applications d’IA conçues par l’entreprise sur l’ensemble du cycle de vie de l’IA

01 / 05

04Opérations de sécurité

Informations exploitables pour réduire le risque global

Modules avancés

Deception - Version Advanced

  • 300 leurres personnalisables (réseau, application, identité), inspection approfondie des paquets
  • Détection de ransomware, analyse locale/détection MiTM, 5 leurres de fichiers actifs, escalade de privilèges, détection d’évasion de défense, triage
  • Workflow SOC complet : transfert, orchestration et confinement SIEM, règles ThreatParse
  • Notifications et rapports personnalisés, RBAC, liste d’adresses IP statiques autorisées, accès API

Risk360 - Version Advanced

  • Cadre de quantification et de reporting des cyber-risques
  • Facteurs de risque granulaires dérivés de Zscaler et d’outils de sécurité tiers
  • Détails de l’exposition financière et rapports prêts pour le conseil d’administration
  • Renseignements exploitables sur les risques avec recommandations de politiques et d’atténuation

Unified Vulnerability Management - Version Advanced

  • Déduplication, contextualisation, contrôles d’atténuation et corrélation des résultats
  • Contexte provenant de plus de 150 sources (CVE, actifs, utilisateurs, applications, identité, comportement + contrôles d’atténuation)
  • Intégration en boucle fermée avec des outils de workflow
  • Rapports visuels prêts à l’emploi pour les tendances et analyses globales des risques
05Modèle de tarification du Zero Trust pour les sites distants

Connecter, sécuriser et segmenter vos sites distants, campus et usines.

SD-WAN

  • Transfert du trafic vers ZIA, ZPA, tunnels routés ou directement vers Internet
  • Sélection intelligente du chemin en fonction de l’application
  • Surveillance de la liaison WAN
  • Haute disponibilité
  • Politiques de sécurité locales

Dimensionnement des paquets en fonction du débit chiffré

 

  • Faible - Jusqu'à 200 Mbit/s
  • Moyen - Jusqu'à 400 Mbit/s
  • Élevé - Jusqu’à 1 Gbit/s
  • Très élevé- Jusqu’à 10 Gbit/s

Segmentation des dispositifs

  • Cloisonnement des dispositifs, sans agent
  • Micro-sous-réseaux dynamiques
  • Identification et profilage des ressources
  • Authentification basée sur l’adresse MAC

Dimensionnement du paquet en fonction du nombre de terminaux

 

  • Petit – Jusqu’à 200 terminaux
  • Moyen - Jusqu’à 500 terminaux
  • Grand - Jusqu’à 1000 terminaux
  • Très grand - Jusqu’à 5000 terminaux

Options de déploiement : ZT 400, ZT 600, ZT 800, ZT 8010, ZT VM

06Accès distant privilégié

Accès rapide, direct et sécurisé aux systèmes et dispositifs industriels pour les techniciens tiers et fournisseurs, avec des contrôles de gouvernance complets

Standard

Inclus avec les achats sur la plateforme de > 500 utilisateurs

  • Jusqu’à 10 systèmes (RDP/VNC/SSH)
  • 1 paire d’App Connectors par système
  • Jusqu’à 1 Go de données mensuelles regroupées sur tous les systèmes

Comprend :

  • Isolation complète des protocoles : SSH, RDP, VNC
  • Authentification interactive
  • Contrôles du presse-papiers (copier/coller de texte)
  • Transfert des fichiers en sandbox (avec Advanced Cloud Sandbox)
  • Accès juste-à-temps/lié au temps

Advanced

  • Abonnement par nombre de systèmes (RDP/VNC/SSH)
  • 1 paire d’App Connectors par système
  • Jusqu’à 10 Go de données mensuelles par système regroupées sur tous les systèmes

Comprend toutes les fonctionnalités de la version Standard, plus :

  • Stockage de coffre-fort et injection d’informations d’identification
  • Accès d’urgence1
  • Enregistrement et lecture de sessions dans le cloud2
  • Surveillance de session
  • Accès guidé
  1. Accès d’urgence jusqu’à 100 utilisateurs, non comptabilisé dans le nombre d’utilisateurs de la plateforme
  2. Enregistrement dans le cloud jusqu’à 10 heures/mois par système, regroupé sur tous les systèmes ; 365 jours de stockage cloud
07Workload Communications

Sécurité des workloads et serveurs avec une architecture Zero Trust moderne

Standard

  • Contrôles de base pour protéger les workloads à l’aide du filtrage avec état
  • Protection complète des applications déployées dans le cloud ou le data center

Advanced

Toutes les fonctionnalités de la version Standard, plus :

  • Accès sécurisé du workload à Internet avec une inspection approfondie des paquets
  • Stockage des journaux pour la conformité réglementaire
  • Ancrage source IP
  • Segmentation du workload basée sur les sous-emplacements
  • Protection contre les fuites de données du workload
  • Cyberprotection des workloads avec contrôle standard du pare-feu et du DNS

Advanced Plus

Toutes les fonctionnalités de la version Advanced, plus :

  • Sécurité des données inline
  • Classification avancée des données
  • Protection avancée du pare-feu pour les workloads, y compris Sandbox
  • Cloud NSS et récupération des journaux
08Surveillance de l’expérience numérique

Détection et résolution des problèmes d’application, de réseau et d’appareils optimisée par l’IA pour maintenir la productivité des utilisateurs

Modules

Standard

Idéal pour les entreprises qui surveillent les expériences numériques depuis les appareils des utilisateurs, les chemins d’accès au réseau et les applications
 

Comprend :

  • Surveillance unifiée
    • Expérience utilisateur
    • Application
    • Santé de l’appareil
    • Performances du réseau
  • Alertes par e-mail
  • 3 applications
  • Interrogation à intervalles de 15 minutes
  • 3 règles d’alerte
  • Conservation des données : 2 jours

Advanced

Surveillance complète à grande échelle pour les besoins avancés de support informatique, de service d’assistance, de réseau et de sécurité

Toutes les fonctionnalités de la version Standard, plus :

  • Analyse des causes profondes optimisée par l’IA
  • Toutes les applications, plus qualité d’appel Teams/Zoom/Webex
  • URL partageable en lecture seule et instantanés détaillés de l’utilisateur
  • Examen des modèles d’appareils et des versions des logiciels à l’échelle de l’entreprise
  • Rapports sur les tendances relatives aux applications, aux emplacements, aux appareils et aux réseaux
  • Analyse de l’impact des données d’une application ou d’un utilisateur spécifique sur les performances
  • Intégration d’outils ITSM via API/webhooks
  • Tableau de bord des événements concernant les appareils
  • 15 applications
  • Interrogation à intervalles de 5 minutes
  • 25 règles d’alerte
  • Conservation des données : 14 jours

Advanced Plus

Solution DEM ultime, avec une visibilité, des capacités de modification et de dépannage maximales

Toutes les fonctionnalités de la version Advanced, plus :

  • Dépannage des dispositifs en cas de problèmes causés par des processus actifs
  • Liste des incidents sur les applications, les data centers de Zscaler, les FAI du dernier kilomètre et le Wi-Fi
  • Alertes utilisateur proactives pour les problèmes de Wi-Fi/FAI
  • Assistant Copilot optimisé par l’IA pour un dépannage instantané et des informations pertinentes
  • Surveiller les applications SaaS critiques et les applications Web personnalisées 24/7 à partir des data centers de Zscaler
  • Visibilité à l’échelle de l’entreprise de la santé des appareils et tableau de bord de l’utilisation du matériel
  • Identifier les goulots d’étranglement des FAI sur Internet
  • 50 applications
  • Interrogation à intervalles de 5 minutes
  • 100 règles d’alerte
  • Conservation des données : 14 jours