PIANI E TARIFFE

Prezzi chiari e
configurazione in pochi minuti

Proteggi tutti passaggi del tuo percorso di trasformazione.

Fai il prossimo passo

I pacchetti della piattaforma Zscaler

Una piattaforma completa con varie soluzioni per proteggere, semplificare e trasformare il business

Piattaforma Essentials

Inizia il tuo percorso zero trust con un accesso a Internet sicuro e affidabile e l'accesso privato limitato insieme alle altre innovazioni di Zscaler.
Secure Internet Access (SWG)
Private Access (per il 5% degli utenti)

Include anche:

  • ZDX Standard: Pre-Set
  • Versioni standard: Sicurezza dei dati (solo allerte), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workloads (1 GB utente/mese)

CONSIGLIATO

Piattaforma Zscaler

Ottieni la soluzione SASE/SSE completa che comprende le versioni integrali di Internet Access, Private Access e sicurezza dei dati.
Secure Internet Access (SWG)
Private Access (per tutti gli utenti)
Sicurezza dei dati (web inline, tutte le app)

Include anche:

  • Versioni standard: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 GB a utente al mese), Zero Trust SD-WAN (fino a 10 siti)

Nota: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus e Device Segmentation sono disponibili come prodotti singoli che non richiedono un pacchetto piattaforma.

Componenti aggiuntivi

Aggiungi funzionalità avanzate

01Inline Cyberthreat Protection

Protezione completa e integrata dalle minacce per utenti, dispositivi e workload

Entrambi i pacchetti piattaforma includono il pacchetto Cyberthreat Protection Standard, che include Sandbox standard, Firewall, Isolation e dati utili sulle minacce.
Moduli avanzati

Sandbox Advanced

  • Sandbox Standard: EXE, DLL da siti sconosciuti
  • Supporto esteso per i tipi di file
  • Quarantena in base alla policy
  • Verdetto immediato basato sull'AI
  • Sandbox API per 3.000 file al mese a cliente
  • Report dettagliati, tra cui paziente zero, analisi dei payload delle minacce 0-day

Firewall Advanced

  • Firewall Standard: policy L3/L4, DNS Control versione base
  • Framework esteso di regole dei FW
  • FW in uscita con ID app, ID utente; utente, gruppo e regole di reparto
  • Cloud IPS per protocolli non web
  • Regole DNS e rilevamento del tunnel DNS
  • Logging completo e dettagliato dei FW, con report e pannelli di controllo

Cyber Browser Isolation Advanced

  • Cyber Isolation Standard: isolamento delle destinazioni sconosciute
  • Blocco di upload/download, controllo su copia/incolla/stampa; rendering del browser locale
  • Browser mobile, policy su app di destinazione, dispositivo, rischio, utente e isolamento smart/basato sull'AI
  • Isolamento dei file di Office, isolamento + quarantena, download di PDF appiattiti/CDR, browser-in-browser
  • 1,5 GB a utente al mese di traffico di isolamento (possibilità di effettuare l'upgrade all'isolamento illimitato)
02Private Access

L'accesso privato più completo esteso a qualsiasi utente, applicazione e dispositivo

ZPA è disponibile come parte dei pacchetti Piattaforma Essentials (per il 5% degli utenti) e Piattaforma Zscaler, oltre che come servizio indipendente nella Piattaforma ZPA. Ottieni il massimo valore con l'aggiunta di Private Access:

Segmentazione autonoma utente-app

  • Segmenti di app illimitati
  • Raccomandazioni AI di app in base all'analisi del traffico in tempo reale
  • Approfondimenti sulla segmentazione per un'ottimizzazione continua
  • Importazione di app in blocco da sistemi di terze parti
  • Microtenant per un'amministrazione localizzata e indipendente
  • Verifica dell’accesso a doppio FQDN per una facile migrazione da VPN a zero trust

Protezione delle app

  • Riduci i rischi web (inclusi quelli della Top 10 di OWASP) con l'ispezione inline del traffico delle app
  • Rileva gli attacchi ad Active Directory (kerberoasting, enumerazione)
  • Rileva le ultime CVE e applica con patch virtuali
  • Allineamento al framework MITRE ATT&CK

ZPA per app legacy (VOIP, S2C, ecc.)

  • Supporta applicazioni VoIP, server-to-client e connesse alla rete
  • Accelera l'adozione dell'accesso zero trust per le applicazioni principali mentre le app di rete legacy si connettono tramite funzionalità simili a quelle delle VPN

ZPA Business Continuity

  • Failover automatico quando il cloud Zscaler non è raggiungibile
  • Supporta l'autenticazione, le policy di accesso, la protezione delle app, i microtenant e il bilanciamento del carico
  • Registra nuovi utenti quando sei in modalità di business continuity
  • Logging completo

Piattaforma clientless ZPA

  • Accesso sicuro da qualsiasi browser per utenti di terze parti e dispositivi non gestiti
  • Portale unificato per accedere ad app private, SaaS e eeb e console privilegiate
  • Verifica il profilo del dispositivo con Google Chrome Enterprise
  • Accesso privilegiato (RDP/SSH) per un massimo di 10 sistemi per tenant ZPA
  • Protezione dei dati aggiuntiva con isolamento del browser e DLP
  • Può essere acquistato come componente aggiuntivo per gli utenti guest

Browser Isolation

  • Browser Isolation per le applicazioni private/SaaS
  • Applicabile per BYOD, B2B, sostituzione VDI

01 / 04

03Sicurezza dei dati

Una piattaforma completamente unificata per proteggere tutti i tipi di dati su tutti i canali

Oltre alle funzionalità di base di sicurezza dei dati, sono disponibili moduli aggiuntivi:
Moduli avanzati

Protezione degli endpoint

  • Rilevamento dei dati degli endpoint
  • Stampa, cloud personale, archiviazione rimovibile, condivisioni sulla rete locale
  • Monitoraggio dell'attività degli utenti (pannelli di controllo, report, feed NSS)

Protezione delle e-mail

  • Sicurezza dei dati inline (Exchange/Gmail)
  • API di posta elettronica fuori banda (Exchange/Gmail)

Sicurezza SaaS

  • API SaaS fuori banda (CASB) per tutte le app SaaS (tranne Exchange/Gmail)
  • SSPM (SaaS Security Posture Management)
  • Sicurezza SaaS per le app di terze parti

Browser Isolation 
(VDI Alternative)

  • VDI Alternative e altri casi d'uso relativi ai dispositivi gestiti (App Control cloud, isolamento basato sul rischio associato a utente/dispositivo)
  • 1,5 GB a utente al mese (misurato su tutti gli utenti di Isolation)

Classificazione e crittografia dei dati

  • Classificazione avanzata con EDM, IDM, OCR
  • Crittografia dei file sensibili
  • Watermarking
  • Controllo della privacy-mascheramento

DSPM

  • Rilevamento, classificazione e contestualizzazione dei dati inattivi
  • Correlazione tra rischi, errori di configurazione e livello di esposizione
  • Mappa il rischio di sicurezza rispetto agli standard e ai benchmark di conformità
  • Modelli, agenti e servizi di intelligenza artificiale sicuri (AI-SPM)

Sicurezza della GenAI

  • Trova la Shadow AI e abilita l'uso sicuro delle app di GenAI pubbliche
  • Abilita in modo sicuro Microsoft Copilot e controlla le condivisioni eccessive e rischiose
  • Proteggi le app di intelligenza artificiale sviluppate dall'azienda durante l'intero ciclo di vita dell'AI

01 / 05

04Operazioni di sicurezza

Dati utili per ridurre il rischio complessivo

Moduli avanzati

Deception Advanced

  • 300 esche personalizzabili (rete, applicazione, identità), ispezione avanzata dei pacchetti
  • Rilevamento di ransomware, rilevamento MiTM/scansione locale, 5 esche di file attive, escalation dei privilegi, rilevamento dell'elusione della difesa, triage
  • Flusso di lavoro SOC completo: inoltro SIEM, orchestrazione e contenimento, regole ThreatParse
  • Notifiche e report personalizzati, RBAC, elenco degli IP statici consentiti, accesso tramite API

Risk360 Advanced

  • Framework per la quantificazione e report sul rischio informatico
  • Fattori di rischio granulari derivati da Zscaler e da strumenti di sicurezza di terze parti
  • Dettagli sull'esposizione finanziaria e report da presentare al CdA
  • Informazioni utili sui rischi con raccomandazioni su policy e mitigazione

Unified Vulnerability Management Advanced

  • Deduplicazione, contestualizzazione, controlli di mitigazione e correlazione dei risultati
  • Contesto da oltre 150 fonti (CVE, risorse, utenti, app, identità, comportamento + controlli di mitigazione)
  • Integrazione a ciclo chiuso con strumenti del flusso di lavoro
  • Report grafici predefiniti per l'analisi e per mostrare le tendenze complessive del rischio
05Tariffe di Zero Trust Branch

Connetti, proteggi e segmenta le filiali, i campus e le fabbriche

SD-WAN

  • Inoltro del traffico a ZIA, ZPA, tunnel instradati o direttamente a Internet
  • Selezione intelligente del percorso basata sulle app
  • Monitoraggio del collegamento WAN
  • Alta disponibilità
  • Politicy di sicurezza locali 

Dimensionamento del pacchetto in base al throighput con traffico cifrato

 

  • Piccolo – Fino a 200 Mbps
  • Medio - Fino a 400 Mbps
  • Grande - Fino a 1 Gbps
  • Extra Large - Fino a 10 Gbps

Segmentazione dei dispositivi

  • Isolamento del dispositivo agentless
  • Micro-subnet dinamiche
  • Rilevamento e profilazione delle risorse
  • Autenticazione basata su MAC

Dimensionamento del pacchetto in base al numero di endpoint

 

  • Piccolo – Fino a 200 endpoint
  • Medio - Fino a 500 endpoint
  • Grande - Fino a 1000 endpoint
  • Extra Large - Fino a 5000 endpoint

Opzioni di distribuzione: ZT 400, ZT 600, ZT 800, ZT 8010, ZT VM

06Privileged Remote Access

Accesso rapido, diretto e sicuro ai sistemi e ai dispositivi industriali per terzi e tecnici dei fornitori con controlli di governance completi.

Standard

Incluso con gli acquisti della piattaforma per >500 utenti

  • Fino a 10 sistemi (RDP/VNC/SSH)
  • 1 coppia di App Connector per sistema
  • Fino a 1 GB di dati al mese su tutti i sistemi

Include:

  • Isolamento completo del protocollo: SSH, RDP, VNC
  • Autenticazione interattiva
  • Controlli degli appunti (testo di copia/incolla)
  • Trasferimento dei file in modalità sandbox (con Advanced Cloud Sandbox)
  • Accesso just-in-time/a tempo

Avanzata

  • Sottoscritto per numero di sistemi (RDP/VNC/SSH)
  • 1 coppia di App Connector per sistema
  • Fino a 10 GB di dati al mese per sistema, per tutti i sistemi

Include tutto ciò che è presente nell'edizione Standard, più:

  • Archiviazione sicura e iniezione delle credenziali
  • Accesso di emergenza1
  • Registrazione e riproduzione della sessione cloud2
  • Monitoraggio della sessione
  • Accesso assistito
  1. Accesso di emergenza per un massimo di 100 utenti che non contribuiscono al conteggio degli utenti della piattaforma.
  2. Registrazione sul cloud per fino a 10 ore al mese per sistema, su tutti i sistemi; 365 giorni di archiviazione sul cloud.
07Workload Communications

Una moderna architettura zero trust per proteggere workload e server

Standard

  • Controlli di base per proteggere i workload utilizzando il filtraggio stateful
  • Protezione completa per le app distribuite sul cloud o nel data center

Avanzata

Comprende quanto incluso nell'edizione Standard, più:

  • Accesso sicuro da workload a Internet con ispezione approfondita dei pacchetti
  • Archiviazione dei log per assicurare la conformità alle normative
  • Ancoraggio agli IP di origine
  • Segmentazione dei workload basata su sub-locazione
  • Protezione dalle perdite dei dati per i workload
  • Protezione informatica per i workload con controllo FW e DNS standard

Advanced Plus

Comprende quanto incluso nell'edizione Advanced, più:

  • Sicurezza dei dati inline
  • Classificazione avanzata dei dati
  • Protezione FW avanzata per i workload con sandbox
  • Cloud NSS e recupero dei log
08Digital Experience Monitoring

Rilevamento e risoluzione basati sull'AI dei problemi di app, reti e dispositivi per preservare la produttività degli utenti

Moduli

Standard

Ideale per le organizzazioni che monitorano le esperienze digitali di dispositivi utente, percorsi di rete e applicazioni.

Include:

  • Monitoraggio unificato
    • Esperienza utente
    • Applicazione
    • Stato del dispositivo
    • Prestazioni di rete
  • Avvisi tramite e-mail
  • 3 applicazioni
  • Polling a intervalli di 15 minuti
  • 3 regole di allerta
  • Conservazione dei dati: 14 giorni

Avanzata

Monitoraggio completo su larga scala per rispondere a esigenze avanzate di supporto IT, assistenza tecnica, reti e sicurezza.
 

Comprende quanto incluso nell'edizione Standard, più:

  • Analisi delle cause radice supportata dall'AI
  • Tutte le app, più la qualità della chiamata su Teams/Zoom/Webex
  • Snapshot dei dettagli degli utenti e URL condivisibili di sola lettura
  • Revisione del modello del dispositivo e della versione del software a livello di organizzazione
  • Report sulle tendenze associate ad app, posizioni, dispositivi e reti
  • Analisi dell'impatto sulle prestazioni di app specifiche o dati degli utenti
  • Integrazione degli strumenti ITSM tramite API/webhook
  • Dashboard degli eventi del dispositivo
  • 15 applicazioni
  • Polling a intervalli di 5 minuti
  • 25 regole di allerta
  • Conservazione dei dati: 14 giorni

Advanced Plus

La soluzione DEM definitiva con le massime funzionalità di visibilità, modifica e risoluzione dei problemi.
 

Comprende quanto incluso nell'edizione Advanced, più:

  • Risoluzione dei problemi dei dispositivi causati da processi attivi
  • Elenco degli incidenti a livello di applicazione, data center di Zscaler, ISP dell'ultimo miglio e Wi-Fi
  • Allerte proattive per gli utenti relative ai problemi di Wi-Fi/ISP
  • Assistente AI Copilot per la risoluzione immediata dei problemi e per raccogliere informazioni approfondite
  • Monitora le app SaaS critiche e le app web personalizzate 24 ore su 24 dai data center Zscaler
  • Visibilità a livello aziendale sullo stato dei dispositivi e dashboard di utilizzo dell'hardware
  • Identifica i colli di bottiglia degli ISP su Internet
  • 50 applicazioni
  • Polling a intervalli di 5 minuti
  • 100 regole di allerta
  • Conservazione dei dati: 14 giorni