Zscaler Platformのバンドル
ビジネスの保護、簡素化、変革を実現する包括的なプラットフォーム
Essentials Platform
インターネットへのセキュアなアクセス(SWG)
プライベート アクセス(ユーザーの5%に対応)
その他の機能:
- ZDX Standard:事前設定
- Standardバージョン:データ保護(アラートのみ)、サンドボックス、ファイアウォール、サイバー分離、ワークロード向けのゼロトラスト(1GB/ユーザー/月)
推奨
Zscaler Platform
インターネットへのセキュアなアクセス(SWG)
プライベート アクセス(すべてのユーザーに対応)
データ保護(インラインWeb、すべてのアプリ)
その他の機能:
- Standardバージョン:デジタル エクスペリエンス、サンドボックス、ファイアウォール、サイバー分離、デセプション、ワークロード向けのゼロトラスト(2GB/ユーザー/月)、ゼロトラストSD-WAN (最大10サイト)
注:Zscaler Private Access、SaaS Security、DSPM、Deception、Unified Vulnerability Management、Zero Trust for Workloads、Zero Trust SD-WAN、Zscaler Digital Experience (ZDX) Advanced、ZDX Advanced Plus、およびDevice Segmentationは、プラットフォーム バンドルを必要としないスタンドアロン製品として利用できます。
アドオン
高度なアドオン機能
ユーザー、デバイス、ワークロードを保護する包括的な統合型脅威対策
どちらのプラットフォーム バンドルにも、Standard Sandbox、ファイアウォール、分離、関連付けされた脅威に関するインサイトを含む、Cyberthreat Protection Standardパッケージが付属しています。
高度なモジュール
Sandbox Advanced
- Sandbox Standard:不明なサイトからのEXE、DLL
- サポートされるファイル タイプの拡充
- ポリシーによる隔離
- AIによる即時判定
- サンドボックスAPI (3,000ファイル/月/顧客)
- ペイシェント ゼロ、ゼロデイ ペイロード分析を含む、詳細なレポート
Firewall Advanced
- Firewall Standard: L3/L4のポリシー、基本のDNS制御
- 広範なFWルール フレームワーク
- アプリIDやユーザーIDを持つアウトバウンドFW。ユーザー、グループ、部門レベルのルール
- 非Webプロトコル向けのクラウドIPS
- DNSルールとDNSトンネル検出
- レポート機能とダッシュボードを含む、詳細なFWロギング
Cyber Browser Isolation Advanced
- Cyber Isolation Standard:未分類の宛先を分離
- アップロード/ダウンロードを防ぎ、コピー/貼り付け/印刷を制御。ローカル ブラウザーでのレンダリング
- モバイル ブラウザー、宛先アプリやデバイス、リスク、ユーザー、AIスマート分離に関するポリシー
- Officeファイルの分離、分離と隔離、フラット化されたPDF/CDRのダウンロード、ブラウザーインブラウザー
- 1.5GB/ユーザー/月の分離トラフィック(無制限の分離にアップグレード可能)
あらゆるユーザー、アプリ、デバイスに対応する、プライベート アプリケーションへの最も包括的なアクセス
ZPAは、Essentials Platform (ユーザーの5%に対応)とZscaler Platformのバンドルの一部として、またはZPAプラットフォームで単独で利用できます。プライベート アクセスのアドオンを利用することで、最大限の価値を引き出せます。
AI活用型のアプリ セグメンテーションとインサイト
- アプリ セグメント無制限
- AIによる小まめな推奨(14日ごと)を通じて最小特権アクセスを確保
- 推奨事項の採否を判断するための背景情報を提示
- 推奨事項、ユーザーとアプリの割り当て、ポリシーの利用状況に関する視覚的なインサイト
- ユーザーとアプリの利用状況に関する分析とレポート作成をオフラインで行うためのデータのダウンロード
- ZPAにアプリ情報を簡単にインポートすることでエラーの発生を抑制
AppProtection
- レイヤー7のアプリのトラフィックを検査し、Webベースまたはアイデンティティーベースの攻撃を可視化
- OWASP Top 10 (SQLインジェクション、クロスサイト スクリプティング、サーバーサイド リクエスト フォージェリーなど)を含むWebリスクを軽減
- Kerberoastingや列挙などのActive Directory攻撃を検知、特定
- 最新のCVEに対する仮想パッチによるゼロデイ脅威対策
- ブラウザーベースの不審なアクティビティーを検出して報告
- MITRE ATT&CKフレームワークに対応
すべてのチャネルで、すべてのデータ タイプを保護する完全に統合されたプラットフォーム
中核となるデータ保護機能に加えて、アドオン モジュールも利用できます。
高度なモジュール
エンドポイントの保護
- エンドポイント データ検出
- 印刷、パーソナル クラウド、リムーバブル ストレージ、ローカル ネットワーク共有
- ユーザー アクティビティーの監視(ダッシュボード、レポート、NSSフィード)
メール保護
- インラインのデータ保護(Exchange/Gmail)
- 帯域外メールAPI (Exchange/Gmail)
SaaSセキュリティ
- すべてのSaaSアプリ(Exchange/Gmailを除く)の帯域外SaaS API (CASB)
- SaaSセキュリティ ポスチャー管理(SSPM)
- サードパーティー アプリ向けのSaaSセキュリティ
ブラウザー分離 (VDIのリプレース)
- VDIのリプレースとその他の管理対象デバイスのユース ケース(クラウド アプリ制御、ユーザー/デバイスのリスクベースの分離)
- 1.5GB/ユーザー/月(分離を使用するすべてのユーザーで測定)
データの分類と暗号化
- EDM、IDM、OCRを含む、高度な分類
- 機密ファイルの暗号化
- 電子透かし
- プライバシーの制御 - データの不可視化
01 / 03
全体的なリスクを軽減する実用的なインサイト
高度なモジュール
Deception Advanced
- カスタマイズ可能な300のデコイ(ネットワーク、アプリケーション、アイデンティティー)、ディープ パケット インスペクション
- ランサムウェア検出、ローカル スキャン/MiTM検出、5つのアクティブ ファイル デコイ、特権昇格、防御回避検出、トリアージ
- 完全なSOCワークフロー:SIEM転送、オーケストレーションと封じ込め、ThreatParseルール
- カスタム通知とレポート、RBAC、静的IP許可リスト、APIアクセス
Risk360 Advanced
- サイバー リスクの定量化とレポート作成フレームワーク
- Zscalerとサードパーティーのセキュリティ ツールに基づいたきめ細かなリスク要因
- 潜在的な財務損失の詳細と取締役会対応のレポート
- ポリシーと軽減策の推奨を含む実用的なリスク分析情報
Unified Vulnerability Management Advanced
- 重複排除、コンテキスト化、リスク軽減策、検出結果の関連付け
- 150以上のソースからのコンテキスト(CVE、資産、ユーザー、アプリ、アイデンティティー、振る舞い、リスク軽減策)
- ワークフロー ツールとのクローズドループ統合
- 全体的なリスクの傾向と分析のためのすぐに使えるビジュアル レポート
VPNなしで拠点や工場への安全な接続を確保し、脅威のラテラル ムーブメントを排除
Standard
500人以上のユーザーのプラットフォーム購入で、最大10の仮想サイトと以下の機能を提供:
- Visibility、Zscaler Internet Access (ZIA)、Zscaler Private Access (ZPA)
- 最大10のIoTデバイス/サイト
- 20GBのトラフィック/月/サイト
注:デバイス数とトラフィックは、すべてのサイトを合わせた集計
Advanced
Standard + 以下の機能:
- ゲートウェイ機能(WAN、LAN、DNS、DHCP)とISPパス選択
- 最大50のIoTデバイス/サイト
- 100GBの非ユーザー トラフィック/月/サイト
注:デバイス数とトラフィックは、すべてのサイトを合わせた集計
Advanced Plus
Advanced + 以下の機能:
- 高度なファイアウォール、IDS、IPS
- IoT/OTの検出と分類、タグ付け、IoTポリシー制御
注:デバイス数とトラフィックは、すべてのサイトを合わせた集計
サードパーティーやベンダーの技術者のための産業用システムとデバイスへの高速かつ安全な直接アクセスと完全なガバナンス制御を提供
Standard
500人以上のユーザーのプラットフォーム購入で、以下の機能を提供:
- 最大10のシステム(RDP/VNC/SSH)
- システムあたり1ペアのApp Connectors
- 月間で最大1GBのデータ(すべてのシステムでプール)
その他の機能:
- 完全なプロトコル分離 - SSH、RDP、VNC
- 対話型認証
- クリップボード制御(テキストのコピー/貼り付け)
- サンドボックス化されたファイル転送(高度なクラウド サンドボックスを使用)
- ジャストインタイム/期限付きアクセス
Advanced
- システム数(RDP/VNC/SSH)で登録
- システムあたり1ペアのApp Connectors
- システムあたり月間で最大10GBのデータ(すべてのシステムでプール)
Standard + 以下の機能:
- 資格情報の保管とインジェクション
- 緊急アクセス1
- クラウド セッションの録画と再生2
- セッションの監視
- 許可制のアクセス
- 最大100人のユーザーが緊急アクセス可能。プラットフォームのユーザー数にはカウントされません。
- システムごとに最大10時間/月のクラウド録画をすべてのシステムでプール。クラウドに保存された録画は365日間保持されます。
最新のゼロトラスト アーキテクチャーによるワークロードとサーバーの保護
Standard
- ステートフル フィルタリングを使用してワークロードを保護する基本的な制御
- クラウドまたはデータ センターに展開されたアプリの包括的な保護
Advanced
Standard + 以下の機能:
- ディープ パケット インスペクションによるワークロードからインターネットへのアクセスの保護
- 各種規制のためのログ ストレージ
- ソースIPアンカリング
- サブロケーション ベースのワークロード セグメンテーション
- ワークロードの情報漏洩防止
- 標準のFWとDNS制御によるワークロードのサイバー脅威対策
Advanced Plus
Advanced + 以下の機能:
- インラインのデータ保護
- 高度なデータ分類
- サンドボックスを含む、ワークロード向けの高度なFW保護
- クラウドNSSとログの復旧
アプリ、ネットワーク、デバイスの問題をAIで検出して解決し、ユーザーの生産性を維持
モジュール
Standard
ユーザー デバイス、ネットワーク パス、アプリケーションのデジタル エクスペリエンスを監視する組織に最適です。
機能:
- 統合型モニタリング
- ユーザー エクスペリエンス
- アプリケーション
- デバイスの正常性
- ネットワーク パフォーマンス
- メール アラート
- 3のアプリケーション
- 15分間隔でのポーリング
- 3のアラート ルール
- データ保持期間:2日間
Advanced
高度なITサポート、サービス デスク、ネットワーク、セキュリティのニーズに対応する大規模で包括的な監視です。
Standard + 以下の機能:
- AI活用型の根本原因分析
- すべてのアプリとTeams/Zoom/Webexの通話品質
- 共有可能な読み取り専用URLとユーザーの詳細のスナップショット
- 組織全体のデバイス モデルとソフトウェア バージョンの確認
- アプリ、場所、デバイス、ネットワーク全体の傾向に関するレポート
- 特定のアプリまたはユーザー データのパフォーマンス影響分析
- API/WebhookによるITSMツールの統合
- 15のアプリケーション
- 5分間隔でのポーリング
- 25のアラート ルール
- データ保持期間:14日
Advanced Plus
最大限の可視性、アラート、トラブルシューティングの機能を備えた究極のDEMソリューションです。
Advanced + 以下の機能:
- アクティブなプロセスによって引き起こされるデバイスの問題のトラブルシューティング
- アプリケーション、Zscalerのデータ センター、接続ISP、Wi-Fiにわたるインシデントのリストアップ
- Wi-Fi/ISPの問題に対する予防的なユーザー アラート
- トラブルシューティングとインサイトを即時提供するCopilot AIアシスタント
- ZscalerがホストするロケーションからのWebおよびネットワークのパフォーマンスの監視と分析
- 50のアプリケーション
- 5分間隔でのポーリング
- 100のアラート ルール
- データ保持期間:14日