Paquetes de la plataforma Zscaler
Amplia oferta de plataformas para asegurar, simplificar y transformar su empresa
Plataforma Essentials
Secure Internet Access (SWG)
Private Access (para el 5 % de los usuarios)
También incluye:
- ZDX Standard: Pre-Set
- Versiones estándar: Data Protection (solo alertas), Sandbox, Firewall, Cyber Isolation, Zero Trust for Workloads (1GB/usuario/mes)
RECOMENDADO
Plataforma Zscaler
Secure Internet Access (SWG)
Private Access (para todos los usuarios)
Data Protection (web en línea, todas las aplicaciones)
También incluye:
- Versiones estándar: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust for Workloads (2 GB/usuario/mes), SD-WAN Zero Trust (hasta 10 sitios)
Nota: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust for Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus y Device Segmentation están disponibles como productos independientes que no requieren un paquete de plataforma.
Complementos
Capacidades avanzadas complementarias
Protección completa e integrada contra amenazas para usuarios, dispositivos y cargas de trabajo
Ambos paquetes de plataformas vienen con el paquete estándar de protección frente a ciberamenazas, que incluye Sandbox Standard, firewall, aislamiento e información correlacionada sobre amenazas.
Módulos avanzados
Sandbox Advanced
- Sandbox Standard: EXE, DLL de sitios desconocidos
- Compatibilidad ampliada con tipos de archivos
- Cuarentena por política
- Veredicto instantáneo de la IA
- Sandbox API para 3000 archivos/mes/cliente
- Incluye informes detallados Paciente cero, análisis de carga útil del día cero
Firewall avanzado
- Firewall Standard: Políticas N3/N4, control DNS básico
- Amplio marco normativo para firewall
- Firewall saliente con ID de aplicación, ID de usuario; usuario, grupo, nivel de departamento normas
- IPS en la nube para protocolos no web
- Reglas DNS y detección de túneles DNS
- Incluye registro de firewall completo y detallado informes y paneles de control
Cyber Browser Isolation Advanced
- Cyber Isolation Standard: Aisle los destinos desconocidos
- Impida la subida/descarga, controle las acciones copiar/pegar/imprimir; renderización local del navegador
- Navegador móvil, políticas sobre la aplicación de destino, el dispositivo, el riesgo, el usuario y la IA/aislamiento inteligente
- Aisle archivos Office, aislamiento + ponga en cuarentena, descargue PDF/CDR planos, navegador en navegador
- 1.5 GB/usuario/mes de tráfico de aislamiento (ampliable a aislamiento ilimitado)
El acceso a aplicaciones privadas más completo para cualquier usuario, cualquier aplicación, cualquier dispositivo
ZPA está disponible como parte de los paquetes Essentials Platform (para el 5 % de los usuarios) y Zscaler Platform, además de los paquetes independientes de ZPA Platform. Obtenga un valor completo con el complemento Private Access:
Segmentación e información de aplicaciones impulsadas por la IA
- Segmentos de aplicaciones ilimitados
- Garantiza el acceso con privilegios mínimos con recomendaciones frecuentes de IA (cada 14 días)
- Proporcione razones de recomendación para ayudar a los clientes a tomar una decisión de aceptación.
- Información visual sobre recomendaciones, asignaciones de aplicaciones de usuario y uso de políticas
- Descarga de detalles para análisis sin conexión y elaboración de informes sobre el uso de usuarios y aplicaciones
- Fácil importación de aplicaciones a ZPA, lo que lo hace menos propenso a errores
Protección de aplicaciones
- Inspeccione el tráfico de aplicaciones de capa 7 y proporcione visibilidad para ataques web o basados en identidad
- Mitigue los riesgos web, incluido el Top 10 de OWASP, como la inyección SQL, las secuencias de comandos en sitios cruzados y la falsificación de peticiones del lado del servidor.
- Detecte e identifique ataques de Active Directory, como kerberoasting y enumeración
- Protección contra amenazas de día cero con parches virtuales contra los CVE más recientes
- Detecte y notifique la actividad sospechosa basada en el navegador
- Alinéese con el marco MITRE ATT&CK
Una plataforma completamente unificada para asegurar todos los tipos de datos, en todos los canales
Además de las funciones básicas de protección de datos, hay módulos complementarios disponibles:
Módulos avanzados
Protección de punto final
- Descubrimiento de datos de puntos finales
- Impresión, nube personal, almacenamiento extraíble, recursos compartidos de red local
- Supervise la actividad de los usuarios (paneles de control, informes, fuentes NSS)
Protección del correo electrónico
- Protección de datos en línea (Exchange/Gmail)
- API de correo electrónico fuera de banda (Exchange/Gmail)
Seguridad de SaaS
- API SaaS fuera de banda (CASB) para todas las aplicaciones SaaS (excepto Exchange/Gmail)
- Gestión de la postura de seguridad para SaaS (SSPM)
- Seguridad SaaS para aplicaciones externas
Aislamiento del navegador (alternativa a VDI)
- Alternativa VDI y otros casos de uso de dispositivos gestionados (control de aplicaciones en la nube, aislamiento basado en el riesgo del usuario/dispositivo)
- 1.5 GB/usuario/mes (medido en todos los usuarios de Isolation)
Clasificación y cifrado de datos
- Incluye clasificación avanzada EDM, IDM, OCR
- Cifrado de archivos confidenciales
- Marca de agua
- Control de privacidad-redacción
01 / 03
Información práctica para reducir el riesgo general
Módulos avanzados
Deception Advanced
- 300 señuelos personalizables (red, aplicación, identidad), inspección profunda de paquetes
- Detección de ransomware, escaneo local/detección MiTM, 5 señuelos de archivos activos, escalada de privilegios, detección de evasión de defensas, triaje
- Flujo de trabajo SOC completo: Reenvío, orquestación y contención SIEM, reglas ThreatParse
- Notificaciones e informes personalizados, RBAC, listas estáticas de IP permitidas, acceso API
Risk360 Advanced
- Marco de cuantificación y presentación de informes sobre ciberriesgos
- Factores de riesgo granulares derivados de Zscaler y herramientas de seguridad externas
- Detalle de la exposición financiera e informes listos para la junta directiva
- Perspectivas de riesgo procesables con recomendaciones sobre políticas y mitigación
Unified Vulnerability Management Advanced
- Deduplicación, contextualización, controles de mitigación y correlación de hallazgos
- Contexto de más de 150 fuentes (CVE, activos, usuarios, aplicaciones, identidad, comportamiento + controles de mitigación)
- Integración de circuito cerrado con herramientas de flujo de trabajo
- Informes visuales listos para usar para análisis y tendencias de riesgo generales
Conectividad segura para sucursales, campus y fábricas, sin VPN ni movimiento lateral de amenazas
Estándar
Incluye hasta 10 sitios virtuales con compras de plataformas de más de 500 usuarios, y:
- Visibility, Zscaler Internet Access (ZIA) y Zscaler Private Access (ZPA)
- Hasta 10 dispositivos/sitios IoT
- 20 GB de tráfico/mes/sitio
Nota: Los recuentos de dispositivos y el tráfico se agregan en todos los sitios.
Avanzado
Incluye todo lo ofrece Standard, más:
- Funciones de puerta de enlace (WAN, LAN, DNS, DHCP) y selección de ruta del ISP
- Hasta 50 dispositivos/sitios IoT incluidos
- 100 GB de tráfico de no usuario/mes/sitio incluidos
Nota: Los recuentos de dispositivos y el tráfico se agregan en todos los sitios.
Advanced Plus
Incluye todo lo que ofrece Advanced, más:
- Advanced firewall, IDS, IPS
- Descubrimiento y clasificación de IoT/OT, etiquetado, control de políticas de IoT
Nota: Los recuentos de dispositivos y el tráfico se agregan en todos los sitios.
Acceso rápido, directo y seguro a los sistemas y dispositivos industriales para terceros y técnicos de proveedores, con controles completos de gobernanza.
Estándar
Incluido con las compras de plataformas de más de 500 usuarios
- Hasta 10 sistemas (RDP/VNC/SSH)
- 1 par de App Connectors por sistema
- Hasta 1 GB mensual de datos agrupados en todos los sistemas
Incluye:
- Aislamiento completo del protocolo: SSH, RDP, VNC
- Autenticación interactiva
- Controles del portapapeles (copiar/pegar texto)
- Transferencia de archivos en un entorno aislado (con Advanced Cloud Sandbox)
- Acceso just-in-time/time-bound
Avanzado
- Suscrito por número de sistemas (RDP/VNC/SSH)
- 1 par de App Connectors por sistema
- Hasta 10 GB de datos mensuales por sistema agrupados en todos los sistemas
Incluye todo lo ofrece Standard, más:
- Almacenamiento e inyección de credenciales
- Acceso de emergencia1
- Grabación y reproducción de sesiones en la nube2
- Supervisión de sesiones
- Acceso controlado
- Acceso de emergencia para hasta 100 usuarios, no contabilizado para el recuento de usuarios de la plataforma.
- Grabación en la nube de hasta 10 horas/mes por sistema, agrupadas en todos los sistemas; 365 días de almacenamiento en la nube.
Seguridad para cargas de trabajo y servidores con una moderna arquitectura Zero Trust
Estándar
- Controles básicos para proteger las cargas de trabajo mediante filtrado de estado
- Protección integral para aplicaciones implementadas en la nube o el centro de datos
Avanzado
Todo lo que ofrece Standard, más:
- Acceso seguro de la carga de trabajo a Internet con inspección profunda de paquetes
- Almacenamiento de registros para el cumplimiento normativo
- Anclaje IP de origen
- Segmentación de la carga de trabajo basada en ubicaciones secundarias
- Protección contra la fuga de datos de la carga de trabajo
- Ciberprotección para cargas de trabajo con control estándar de firewall y DNS
Advanced Plus
Todo lo que ofrece Advanced, más:
- Protección de datos en línea
- Clasificación de datos avanzada
- Incluye protección avanzada de firewall para cargas de trabajo Sandbox
- NSS en la nube y recuperación de registros
Detección y resolución de problemas de aplicaciones, redes y dispositivos mediante inteligencia artificial para mantener la productividad de los usuarios
Módulos
Estándar
Ideal para organizaciones que supervisan experiencias digitales desde dispositivos de usuarios, rutas de red y aplicaciones.
Incluye:
- Supervisión unificada
- Experiencia de usuario
- Aplicación
- Estado del dispositivo
- Rendimiento de la red
- Alertas de correo electrónico
- 3 aplicaciones
- Encuesta a intervalos de 15 minutos
- 3 reglas de alerta
- Retención de datos: 2 días
Avanzado
Supervisión exhaustiva a escala para necesidades avanzadas de soporte informático, servicio de asistencia, red y seguridad
Todo lo que ofrece Standard, más:
- Análisis de causa raíz con IA
- Todas las aplicaciones, además de calidad de llamadas de Teams/Zoom/Webex
- URL compartibles de solo lectura e instantáneas de datos de usuario
- Revisión del modelo de dispositivo y de la versión de software en toda la organización
- Informes de tendencias entre aplicaciones, ubicaciones, dispositivos y redes
- Análisis del impacto en el rendimiento de aplicaciones específicas o datos de usuarios
- Integración de herramientas ITSM mediante API/webhooks
- 15 aplicaciones
- Sondeo a intervalos de 5 minutos
- 25 reglas de alerta
- Retención de datos: 14 días
Advanced Plus
La solución DEM definitiva, con máxima visibilidad y capacidades de modificación y resolución de problemas.
Todo lo que ofrece Advanced, más:
- Resolución de problemas de dispositivos causados por procesos activos
- Enumere los incidentes entre aplicaciones, centros de datos de Zscaler, ISP de último tramo y wifi
- Alertas proactivas al usuario en caso de problemas de Wi-Fi/ISP
- Asistente de IA Copilot para la solución instantánea de problemas, y perspectivas
- Supervisión y análisis del rendimiento web y de la red desde ubicaciones alojadas en Zscaler
- 50 aplicaciones
- Sondeo a intervalos de 5 minutos
- 100 reglas de alerta
- Retención de datos: 14 días