I pacchetti della piattaforma Zscaler

Una piattaforma completa con varie soluzioni per proteggere, semplificare e trasformare il business

Piattaforma Essentials

Inizia il tuo percorso zero trust con un accesso a Internet sicuro e affidabile e l'accesso privato limitato insieme alle altre innovazioni di Zscaler.
Secure Internet Access (SWG)
Private Access (per il 5% degli utenti)

Include anche:

  • Digital Experience per la piattaforma
  • Versioni standard: Data Protection (solo allerte), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workloads (1 GB a utente al mese)

CONSIGLIATO

Piattaforma Zscaler

Ottieni la soluzione SASE/SSE completa che comprende servizi completi per l'accesso a Internet, l'accesso privato e la protezione dati.
Secure Internet Access (SWG)
Private Access (per tutti gli utenti)
Data Protection (web inline, tutte le app)

Include anche:

  • Versioni standard: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 GB a utente al mese), Zero Trust SD-WAN (fino a 10 siti)

Nota: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus e Device Segmentation sono disponibili come prodotti singoli che non richiedono un pacchetto piattaforma.

Componenti aggiuntivi

Aggiungi funzionalità avanzate

01Inline Cyberthreat Protection

Protezione completa e integrata dalle minacce per utenti, dispositivi e workload

Entrambi i pacchetti piattaforma includono il pacchetto Cyberthreat Protection Standard, che include Sandbox standard, Firewall, Isolation e dati utili sulle minacce.
Moduli avanzati

Sandbox Advanced

  • Sandbox Standard: EXE, DLL da siti sconosciuti
  • Supporto esteso per i tipi di file
  • Quarantena in base alla policy
  • Verdetto immediato basato sull'AI
  • Sandbox API per 3.000 file al mese a cliente
  • Report dettagliati, tra cui paziente zero, analisi dei payload delle minacce 0-day

Firewall Advanced

  • Firewall Standard: policy L3/L4, DNS Control versione base
  • Framework esteso di regole dei FW 
  • FW in uscita con ID app, ID utente; utente, gruppo e regole di reparto
  • Cloud IPS per protocolli non web
  • Regole DNS e rilevamento del tunnel DNS
  • Logging completo e dettagliato dei FW, con report e pannelli di controllo

Cyber Browser Isolation Advanced

  • Cyber Isolation Standard: isolamento delle destinazioni sconosciute
  • Blocco di upload/download, controllo su copia/incolla/stampa; rendering del browser locale
  • Browser mobile, policy su app di destinazione, dispositivo, rischio, utente e isolamento smart/basato sull'AI
  • Isolamento dei file di Office, isolamento + quarantena, download di PDF appiattiti/CDR, browser-in-browser
  • 1,5 GB a utente al mese di traffico di isolamento (possibilità di effettuare l'upgrade all'isolamento illimitato)
02Private Access

L'accesso privato più completo esteso a qualsiasi utente, applicazione e dispositivo

ZPA è disponibile come parte dei pacchetti Piattaforma Essentials (per il 5% degli utenti) e Piattaforma Zscaler, oltre che come servizio indipendente nella Piattaforma ZPA. Ottieni il massimo valore con l'aggiunta di Private Access:

Segmentazione delle app e dati utili basati sull'AI

  • Segmenti di app illimitati
  • Accesso a privilegi minimi con raccomandazioni frequenti basate sull'AI (ogni 14 giorni)
  • Le raccomandazioni fornite vengono motivate, per aiutare i clienti a scegliere quando accettarle
  • Dati utili su raccomandazioni, assegnazioni utente-app e utilizzo delle policy
  • Download dei dettagli per l'analisi e report offline sull'utente e l'utilizzo delle app
  • Importazione semplice delle app in ZPA per ridurre la probabilità di errori

Protezione delle app

  • Ispezione del traffico delle app Layer 7 e massima visibilità sugli attacchi basati sul web o sull'identità
  • Mitigazione dei rischi relativi al web, tra cui le minacce OWASP Top 10, come SQL injection, cross-site scripting e contraffazione delle richieste lato server
  • Rilevamento e identificazione degli attacchi ad Active Directory come il kerberoasting e l'enumerazione
  • Protezione dalle minacce 0-day con patch virtuali contro le CVE più recenti
  • Rileva e segnala le attività sospette derivanti dal browser
  • Allineamento al framework MITRE ATT&CK
03Data Protection

Una piattaforma completamente unificata per proteggere tutti i tipi di dati su tutti i canali

Oltre alle funzionalità principali di protezione dei dati, sono disponibili moduli aggiuntivi:
Moduli avanzati

Protezione degli endpoint

  • Rilevamento dei dati degli endpoint
  • Stampa, cloud personale, archiviazione rimovibile, condivisioni sulla rete locale
  • Monitoraggio dell'attività degli utenti (pannelli di controllo, report, feed NSS)

Protezione delle e-mail

  • Protezione dei dati inline (Exchange/Gmail)
  • API di posta elettronica fuori banda (Exchange/Gmail)

Sicurezza SaaS

  • API SaaS fuori banda (CASB) per tutte le app SaaS (tranne Exchange/Gmail)
  • SSPM (SaaS Security Posture Management)
  • Sicurezza SaaS per le app di terze parti

Browser Isolation 
(VDI Alternative)

  • VDI Alternative e altri casi d'uso relativi ai dispositivi gestiti (App Control cloud, isolamento basato sul rischio associato a utente/dispositivo)
  • 1,5 GB a utente al mese (misurato su tutti gli utenti di Isolation)

Classificazione e crittografia dei dati

  • Classificazione avanzata con EDM, IDM, OCR
  • Crittografia dei file sensibili
  • Watermarking
  • Controllo della privacy-mascheramento

01 / 03

04Risk Management

Dati utili per ridurre il rischio complessivo

Moduli avanzati

Deception Advanced

  • 300 esche personalizzabili (rete, applicazione, identità), ispezione avanzata dei pacchetti
  • Rilevamento di ransomware, rilevamento MiTM/scansione locale, 5 esche di file attive, escalation dei privilegi, rilevamento dell'elusione della difesa, triage
  • Flusso di lavoro SOC completo: inoltro SIEM, orchestrazione e contenimento, regole ThreatParse
  • Notifiche e report personalizzati, RBAC, elenco degli IP statici consentiti, accesso tramite API

Risk360 Advanced

  • Framework per la quantificazione e report sul rischio informatico
  • Fattori di rischio granulari derivati da Zscaler e da strumenti di sicurezza di terze parti
  • Dettagli sull'esposizione finanziaria e report da presentare al CdA
  • Informazioni utili sui rischi con raccomandazioni su policy e mitigazione

Unified Vulnerability Management Advance

  • Deduplicazione, contestualizzazione, controlli di mitigazione e correlazione dei risultati
  • Contesto da oltre 150 fonti (CVE, risorse, utenti, app, identità, comportamento + controlli di mitigazione)
  • Integrazione a ciclo chiuso con strumenti del flusso di lavoro
  • Report grafici predefiniti per l'analisi e per mostrare le tendenze complessive del rischio
05Zero Trust SD-WAN

Connettività sicura per filiali, campus e stabilimenti produttivi, senza VPN o movimento laterale delle minacce

Standard

Include fino a 10 siti virtuali con gli acquisti della piattaforma per >500 utenti e:

  • Visibility, Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) 
  • Fino a 10 siti/dispositivi IoT
  • 20 GB di traffico al mese a sito

Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti

Avanzata

Include tutto ciò che è presente nell'edizione Standard, più:

  • Funzionalità gateway (WAN, LAN, DNS, DHCP) e selezione del percorso dell'ISP
  • Fino a 50 siti/dispositivi IoT inclusi
  • 100 GB di traffico non utente al mese a sito inclusi

Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti

Advanced Plus

Include tutto ciò che è presente nell'edizione Advanced, più:

  • Advanced firewall, IDS, IPS
  • Rilevamento e classificazione di IoT/OT, tagging, controllo delle policy per l'IoT

Nota: i conteggi dei dispositivi e il traffico vengono aggregati per tutti i siti

06Privileged Remote Access

Accesso rapido, diretto e sicuro ai sistemi e ai dispositivi industriali per terzi e tecnici dei fornitori con controlli di governance completi.

Standard

Incluso con gli acquisti della piattaforma per >500 utenti

  • Fino a 10 sistemi (RDP/VNC/SSH)
  • 1 coppia di App Connector per sistema
  • Fino a 1 GB di dati al mese su tutti i sistemi

Include:

  • Isolamento completo del protocollo: SSH, RDP, VNC
  • Autenticazione interattiva
  • Controlli degli appunti (testo di copia/incolla)
  • Trasferimento dei file in modalità sandbox (con Advanced Cloud Sandbox)
  • Accesso just-in-time/a tempo

Avanzata

  • Sottoscritto per numero di sistemi (RDP/VNC/SSH)
  • 1 coppia di App Connector per sistema
  • Fino a 10 GB di dati al mese per sistema, per tutti i sistemi

Include tutto ciò che è presente nell'edizione Standard, più:

  • Archiviazione sicura e iniezione delle credenziali
  • Accesso di emergenza1
  • Registrazione e riproduzione della sessione cloud2
  • Monitoraggio della sessione
  • Accesso assistito
  1. Accesso di emergenza per un massimo di 100 utenti che non contribuiscono al conteggio degli utenti della piattaforma.
  2. Registrazione sul cloud per fino a 10 ore al mese per sistema, su tutti i sistemi; 365 giorni di archiviazione sul cloud.
07Workload Communications

Una moderna architettura zero trust per proteggere workload e server

Standard

  • Controlli di base per proteggere i workload utilizzando il filtraggio stateful
  • Protezione completa per le app distribuite sul cloud o nel data center

Avanzata

Comprende quanto incluso nell'edizione Standard, più:

  • Accesso sicuro da workload a Internet con ispezione approfondita dei pacchetti
  • Archiviazione dei log per assicurare la conformità alle normative
  • Ancoraggio agli IP di origine
  • Segmentazione dei workload basata su sub-locazione
  • Protezione dalle perdite dei dati per i workload
  • Protezione informatica per i workload con controllo FW e DNS standard

Advanced Plus

Comprende quanto incluso nell'edizione Advanced, più:

  • Protezione dati inline
  • Classificazione avanzata dei dati
  • Protezione FW avanzata per i workload con sandbox
  • Cloud NSS e recupero dei log
08Digital Experience Monitoring

Rilevamento e risoluzione basati sull'AI dei problemi di app, reti e dispositivi per preservare la produttività degli utenti

Moduli

Standard

Ideale per le organizzazioni che monitorano le esperienze digitali di dispositivi utente, percorsi di rete e applicazioni.

Include:

  • Monitoraggio unificato
    • Esperienza utente
    • Applicazione
    • Stato del dispositivo
    • Prestazioni di rete
  • Avvisi tramite e-mail
  • 3 applicazioni
  • Polling a intervalli di 15 minuti
  • 3 regole di allerta
  • Conservazione dei dati: 14 giorni

Avanzata

Monitoraggio completo su larga scala per rispondere a esigenze avanzate di supporto IT, assistenza tecnica, reti e sicurezza.
 

Comprende quanto incluso nell'edizione Standard, più:

  • Analisi delle cause radice supportata dall'AI
  • Tutte le app, più la qualità della chiamata su Teams/Zoom/Webex
  • Snapshot dei dettagli degli utenti e URL condivisibili di sola lettura
  • Revisione del modello del dispositivo e della versione del software a livello di organizzazione
  • Report sulle tendenze associate ad app, posizioni, dispositivi e reti
  • Analisi dell'impatto sulle prestazioni di app specifiche o dati degli utenti
  • Integrazione degli strumenti ITSM tramite API/webhook
  • 15 applicazioni
  • Polling a intervalli di 5 minuti
  • 25 regole di allerta
  • Conservazione dei dati: 14 giorni

Advanced Plus

La soluzione DEM definitiva con le massime funzionalità di visibilità, modifica e risoluzione dei problemi.
 

Comprende quanto incluso nell'edizione Advanced, più:

  • Risoluzione dei problemi dei dispositivi causati da processi attivi
  • Elenco degli incidenti a livello di applicazione, data center di Zscaler, ISP dell'ultimo miglio e Wi-Fi
  • Allerte proattive per gli utenti relative ai problemi di Wi-Fi/ISP
  • Assistente AI Copilot per la risoluzione immediata dei problemi e per raccogliere informazioni approfondite
  • Analisi e monitoraggio delle prestazioni web e di rete dalle posizioni ospitate da Zscaler
  • 50 applicazioni
  • Polling a intervalli di 5 minuti
  • 100 regole di allerta
  • Conservazione dei dati: 14 giorni

Cerchi informazioni sui piani e sui pacchetti legacy?