Zscaler Internet Access Funktionen

Eine von einem Netzwerk isolierte Umgebung, in der Bedrohungen sicher bewertet werden können.

Tools zum Testen eines Objekts, um festzustellen, ob es als Malware eingestuft wird oder nicht.

Die Fähigkeit eines Systems, Objekte auszuwerten und automatisch an die Sandbox zu senden.

Die Fähigkeit eines Systems, Objekte innerhalb der Sandbax auszuwerten und eine Malware-Wahrscheinlichkeitsbewertung zuzuweisen.

Die Möglichkeit, Objekten eine Bewertung basierend auf ihrer Wahrscheinlichkeit zuzuweisen, dass es sich um Malware handelt.

Administratoren können auf Daten im Zusammenhang mit Vorfällen zugreifen und diese organisieren, um Berichte zu erstellen oder Daten besser navigierbar zu machen.

Informationen zu jedem Vorfall werden in Datenbanken gespeichert, um Benutzer zu referenzieren und zu analysieren.

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit der Bot-Verwaltung und -Leistung detailliert beschrieben werden.

Bietet Netzwerksicherheitsfunktionen zum Anpassen von Netzwerkzugriffsregeln, Workflows und Compliance-Anforderungen.

Erfasst Protokolle für alle Firewall-Funktionen und speichert Informationen, Vorfälle und Aktivitäten für Benutzerreferenzen und -analysen.

Proxy auf Anwendungsebene, der Sicherheitsmechanismen anwendet, um Clients mit Anwendungen zu verbinden und gleichzeitig das Clientnetzwerk und die Computer zu verbergen.

Bestimmt die Anzahl der Verbindungen, die eine Firewall sicher verfolgen und erleichtern kann.

Ermöglicht die administrative Kontrolle über Netzwerkkomponenten, Zuordnung und Segmentierung.

Stellt Features bereit, die die Skalierung für große Organisationen und Benutzerbasen ermöglichen.

Erweitert den SDP-Netzwerkzugriff auf Benutzer unabhängig von ihrem physischen Standort.

Unterstützt das LDAP-Protokoll, um Zugriffskontrolle und Governance zu ermöglichen.

Unterstützt die Einhaltung von PII, DSGVO, HIPPA, PCI und anderen regulatorischen Standards.

Vereinfacht die Datenidentifikation, um die Transparenz und die Verwaltungsfunktionen zu erhöhen

Schützt Daten innerhalb und beim Verlassen Ihres sicheren oder lokalen Netzwerks.

Analyse für Benutzer, um Threat Intelligence-Daten zu untersuchen, die für ihre Endgeräte spezifisch sind.

Dokumentiert die Aktionen von Endpunkten innerhalb eines Netzwerks. Warnt Benutzer vor Vorfällen und ungewöhnlichen Aktivitäten und dokumentiert den Access Point.

Stellt Incident-Warnungen für Lecks oder Sicherheitsverletzungen bereit und bietet Funktionen, um Administratoren über Angriffe zu informieren.

Überwacht den Datenverkehr, verteilt Ressourcen und skaliert Infrastruktur-Workloads, um sie an den Datenverkehr anzupassen.

Überwacht ständig den Verkehr und die Aktivität. Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Setzt Sicherheitsparameter durch, um unbefugten Zugriff zu verhindern.

Erkennt unbefugten Zugriff und unbefugte Nutzung privilegierter Systeme.

Überwacht Daten und Compliance-Anforderungen. Sendet Warnungen auf der Grundlage von Verstößen oder Missbrauch.

Überwacht Netzwerke, Anwendungen und Systeme, um Fehlkonfigurationen und Zugriffspunkte zu identifizieren, die leicht kompromittiert werden können.

Überwacht Konfigurationsregelsätze und Maßnahmen zur Durchsetzung von Richtlinien und dokumentiert Änderungen, um die Compliance zu gewährleisten.

Generieren Sie Einblicke in IT-Systeme mithilfe von Ereignismetriken, Protokollierung, Traces und Metadaten.

Stellt ein virtualisiertes Netzwerk für das Clientnetzwerk bereit, um Identität, Standort und andere vertrauliche Informationen zu maskieren.

Bietet Malware-Schutzfunktionen zusätzlich zur herkömmlichen Firewall-Barrieretechnologie.

Bietet Tools für die Zugriffssteuerung, um Datenverkehr zu kategorisieren und zu blockieren und Datenverkehr mit Firewallrichtlinien abzugleichen.

Stellt synchronisiert konfigurierte(n) Firewall(s) bereit, um Netzwerkausfälle zu verhindern und Geschäftskontinuität zu gewährleisten.

Ermöglicht Administratoren das Festlegen von Richtlinien für Sicherheit und Governance.

Ermöglicht eine eingehende Untersuchung von mit dem Netzwerk verbundenen Geräten, Richtlinien und Protokollen.

Unterstützt das LDAP-Protokoll, um Zugriffskontrolle und Governance zu ermöglichen.

Authentifiziert Benutzer vor dem Gewähren des Zugriffs auf Netzwerke, Anwendungen und Systeme.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Entschlüsselt und inspiziert verschlüsselten Webverkehr, um Bedrohungen zu erkennen und zu blockieren, die in verschlüsselten Verbindungen verborgen sind.

Analysiert Webinhalte, um bösartigen Code, Malware und unangemessenes Material herauszufiltern.

Blockiert den Zugriff auf bekannte bösartige oder nicht autorisierte Websites basierend auf vordefinierten Richtlinien.

Untersucht und analysiert eingehenden und ausgehenden Webverkehr in Echtzeit auf Bedrohungen und Compliance.

Blockiert Werbung und Tracker, um die Privatsphäre der Benutzer zu verbessern und die Gefahr von potenziellen Bedrohungen zu verringern.

Überwacht ausgehenden Webverkehr, um zu verhindern, dass sensible Daten durchsickern oder exfiltriert werden.

Erkennt und blockiert Phishing-Versuche, um Benutzer vor betrügerischen Websites und E-Mail-Links zu schützen.

Verwendet signaturbasierte Scans, heuristische Analyse und Sandboxing, um Malware-Bedrohungen zu erkennen und zu blockieren.

Überwacht und kontrolliert den Zugriff auf Cloud-Anwendungen und -Dienste, um unbefugte Nutzung und Datenlecks zu verhindern.

Reguliert den Zugriff auf webbasierte Anwendungen und Dienste gemäß den organisatorischen Richtlinien.

Überprüft die Identitäten der Benutzer und erzwingt Zugriffskontrollrichtlinien, um sicherzustellen, dass nur autorisierte Benutzer auf erlaubte Webressourcen zugreifen können.

Unterstützt die Erstellung von Richtlinien basierend auf Benutzerrollen, Gruppen oder anderen Attributen für eine detailliertere Kontrolle.

Ermöglicht Organisationen, maßgeschneiderte Webnutzungsrichtlinien zu erstellen und durchzusetzen, die ihren spezifischen Anforderungen entsprechen.

Priorisiert und weist Netzwerkressourcen basierend auf vordefinierten Richtlinien zu, um die Leistung zu optimieren.

Integriert sich mit anderen Sicherheitswerkzeugen und -systemen, wie Firewalls, SIEMs und Endpunktsicherheitslösungen.

Bietet umfassende Berichte und Protokolle über die Webaktivitäten, einschließlich besuchter Websites, Benutzeraktivitäten, Sicherheitsereignisse und Richtlinienverstöße.

Nutzt Bedrohungsdatenfeeds, um über die neuesten Bedrohungen auf dem Laufenden zu bleiben und den Schutz zu verbessern.

Nutze KI, um den Netzwerkverkehr zu überwachen, Anomalien zu identifizieren und Angriffe zu blockieren.

Vereinfacht die Benutzerauthentifizierung über mehrere Dienste hinweg, während die Sicherheit gewahrt bleibt.

Stellt sicher, dass Benutzer durch mehrere Anmeldedaten verifiziert werden, bevor der Zugriff gewährt wird, wodurch das Risiko kompromittierter Konten verringert wird.

Gewährt Zugriff basierend auf der Rolle des Benutzers innerhalb der Organisation und hält sich an das Prinzip der geringsten Privilegien.

Integriert sich mit externen Identitätsanbietern, um Benutzeridentitäten über verschiedene Plattformen und Dienste hinweg zu verwalten.

Die obligatorische Verschlüsselung von Daten sowohl im Ruhezustand als auch während der Übertragung schützt vor unbefugtem Zugriff.

Kontinuierliche Überwachung und Echtzeit-Reaktionsfähigkeiten mit EDR helfen, Bedrohungen auf Endgeräten zu erkennen und zu mindern.

Überprüft den Sicherheitsstatus eines Geräts, bevor der Zugriff auf Netzwerkressourcen gewährt wird, um sicherzustellen, dass nur konforme Geräte eine Verbindung herstellen können.

Teilt das Netzwerk in isolierte Segmente, um seitliche Bewegungen von Angreifern zu verhindern, und stellt sicher, dass, wenn ein Segment kompromittiert wird, die anderen sicher bleiben.

Ersetzt traditionelle VPNs, indem es granulare, kontextbewusste Zugriffe auf Anwendungen basierend auf Benutzeridentität, Gerät und anderen Faktoren erzwingt.

Erkennen und verhindern Sie unbefugten Zugriff oder die Übertragung sensibler Daten.

Die Datenklassifizierung kategorisiert Daten automatisch basierend auf ihrer Sensibilität, sodass geeignete Sicherheitsmaßnahmen angewendet werden können.

API-Unterstützung stellt sicher, dass die Zero-Trust-Plattform nahtlos mit anderen Sicherheitswerkzeugen und der bestehenden Infrastruktur integriert werden kann.

Bietet die Möglichkeit, Sicherheitsrichtlinien auf der Anwendungsebene durchzusetzen, um sicherzustellen, dass der Zugriff auf bestimmte Anwendungen streng kontrolliert wird.

stellt sicher, dass nur autorisierte Benutzer auf kritische Anwendungen zugreifen können, und schützt vor unbefugten Zugangspunkten

UEBA identifiziert ungewöhnliches Verhalten, das auf eine Sicherheitsbedrohung hinweisen kann, und ermöglicht so ein proaktives Bedrohungsmanagement.

Bietet Echtzeiteinblick in den gesamten Netzwerkverkehr, Benutzeraktivitäten und Datenflüsse, um Anomalien zu erkennen.

ermöglicht die automatische Anwendung von Sicherheitsrichtlinien basierend auf vordefinierten Kriterien, wodurch das Risiko menschlicher Fehler verringert und eine konsistente Durchsetzung gewährleistet wird

Regulatorische Compliance hilft Organisationen dabei, branchenspezifische Vorschriften einzuhalten, wie die Datenschutz-Grundverordnung (DSGVO), den Health Insurance Portability and Accountability Act (HIPAA) oder den California Consumer Privacy Act (CCPA).

Dies funktioniert in verschiedenen Umgebungen, einschließlich On-Premises, Cloud und hybriden Setups, und gewährleistet umfassende Sicherheitsabdeckung.

Dies stellt sicher, dass Sicherheitsrichtlinien konsistent auf alle Benutzer, Geräte und Anwendungen angewendet werden.

Detaillierte Berichte, die Einblicke in Sicherheitsereignisse bieten, helfen Organisationen, die Einhaltung von Vorschriften zu gewährleisten und ihre Sicherheitslage zu optimieren.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Verbessert die Leistung basierend auf Feedback und Erfahrung

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg

Verbessert die Leistung basierend auf Feedback und Erfahrung

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Verhindert, dass unbefugte Web-Domains in ein Netzwerk eindringen, und schützt vor webbasierten Bedrohungen.

Bietet cloudbasierte Firewall-Schutz.

Erzwingt Zero-Trust-Zugriffsregeln.

Erzwingt Sicherheitsanforderungen und sichert Verbindungen mit Cloud-Ressourcen.

Automatisiert gängige Arbeitsabläufe und Behebungsaufgaben.

Verwendet prädiktive Analysen, um aufkommende Bedrohungen vorherzusehen.

Verwendet KI-Algorithmen, um Anomalien zu identifizieren und den Zugriff auf bösartige Websites zu blockieren.

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen.

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg.

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an.

Bietet spezifische Fähigkeiten, um KI-Assets vor gegnerischen Angriffen zu verteidigen (einschließlich Prompt-Injektion, Datenvergiftung, Modellinversion oder -extraktion), ohne dass ein erneutes Training des zugrunde liegenden Modells erforderlich ist.

Ermöglicht die automatische Überprüfung von Modelleingaben (Eingabeaufforderungen) und/oder Ausgaben (Antworten), um unsichere, sensible oder manipulierte Inhalte zu verhindern.

Überwacht die Integrität von Modellgewichten, Abhängigkeiten oder Metadaten (zum Beispiel über SBOM/AIBOM), um Manipulation, Drift oder unbefugte Änderungen zu erkennen.

Überprüft die Fähigkeit, zu erzwingen, wer oder was (Benutzer, Agenten, Systeme) auf ein Modell oder LLM-Asset zugreifen darf.

Erkennt ungewöhnliches oder schädliches Laufzeitverhalten von KI-Modellen, -Agenten oder -Workflows (wie unerwartete Ausgabemuster, übermäßige Berechtigungsnutzung oder unbekannte Agenten).

Bietet ein dauerhaftes, durchsuchbares Prüfprotokoll von KI-Asset-Eingaben, -Ausgaben und -Interaktionen (einschließlich wer/was das Modell aufgerufen hat, wann und mit welchen Daten) für Forensik und Compliance.

Stellt sicher, dass die KI-Sicherheitsplattform die Skalierung des Schutzes von KI-Vermögenswerten (Modelle, Agenten, Multi-Cloud-Bereitstellungen) unterstützt und Governance-/Compliance-Rahmen anwendet, während die Nutzung von KI zunimmt.

Ermöglicht die Integration der KI-Sicherheitslösung mit traditionellen Sicherheitsstacks (SIEM, SOAR, Cloud-Sicherheit, Anwendungssicherheit, Identitäts-/Zugriffsmanagement), um Sichtbarkeit und Reaktion zu vereinheitlichen.

Bietet Einblick in die unverwaltete oder unautorisierte Nutzung von KI/Agenten ("Schatten-KI") in der gesamten Organisation und erzwingt die Kontrolle über eine solche Nutzung (z. B. Agentenerstellung, LLM-basierte Dienste).

Unterstützt kodifizierte, maschinell durchsetzbare Sicherheitsrichtlinien, die auf KI-Modelle/Agenten abzielen (zum Beispiel das Blockieren bestimmter Kategorien von Eingaben, das Erzwingen des Prinzips der minimalen Rechte für die Modellenutzung, das Erzwingen von „keine externen Daten“-Regeln).