Características de Zscaler Internet Access

Un entorno aislado de una red donde las amenazas se pueden evaluar de forma segura.

Herramientas para probar un objeto para ver si califica o no como malware.

La capacidad de un sistema para evaluar objetos y enviarlos automáticamente al espacio aislado.

La capacidad de un sistema para evaluar objetos dentro del sandbax y asignar una puntuación de probabilidad de malware.

La capacidad de asignar a los objetos una puntuación basada en su probabilidad de ser malware.

Los administradores pueden acceder y organizar los datos relacionados con incidentes para generar informes o hacer que los datos sean más navegables.

La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con la administración y el rendimiento de bots.

Proporciona características de seguridad de red para personalizar las reglas de acceso a la red, los flujos de trabajo y los requisitos de cumplimiento.

Captura registros para todas las funciones del firewall, almacenando información, incidentes y actividad para referencia y análisis del usuario.

Proxy de nivel de aplicación que aplica mecanismos de seguridad para conectar clientes a aplicaciones mientras oculta la red y los equipos del cliente.

Determina el número de conexiones que un firewall puede rastrear y facilitar de forma segura.

Permite el control administrativo sobre los componentes de red, el mapeo y la segmentación.

Proporciona características para permitir el escalado para grandes organizaciones y bases de usuarios.

Extiende el acceso a la red SDP a los usuarios independientemente de su ubicación física.

Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.

Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.

Identifica datos para aumentar la visibilidad y las capacidades de gestión

Protege los datos dentro y a medida que salen de su red segura o local.

Análisis para que los usuarios examinen los datos de inteligencia de amenazas específicos de sus dispositivos de punto final.

Documenta las acciones de los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.

Proporciona alertas de incidentes para fugas o infracciones y proporciona capacidades para informar a los administradores de los ataques.

Supervisa el tráfico y distribuye los recursos y escala las cargas de trabajo de infraestructura para que coincidan con el tráfico.

Monitorea constantemente el tráfico y la actividad. Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Aplica parámetros de seguridad para evitar el acceso no autorizado.

Detecta el acceso no autorizado y el uso de sistemas privilegiados.

Supervisa los datos y los requisitos de cumplimiento. Envía alertas basadas en infracciones o uso indebido.

Supervisa redes, aplicaciones y sistemas para identificar configuraciones erróneas y puntos de acceso que pueden verse fácilmente comprometidos.

Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Genere información en todos los sistemas de TI utilizando métricas de eventos, registros, seguimientos y metadatos.

Proporciona una red virtualizada para que la red del cliente enmascare la identidad, la ubicación y otra información confidencial.

Proporciona capacidades de protección contra malware además de la tecnología tradicional de barrera de firewall.

Proporciona herramientas de control de acceso para categorizar y bloquear el tráfico y hacer coincidir el tráfico con las directivas de firewall.

Implementa firewalls configurados en sincronización para evitar fallas en la red y proporcionar continuidad empresarial.

Permite a los administradores establecer directivas de seguridad y gobernanza.

Permite un examen profundo de los dispositivos, políticas y protocolos conectados a la red.

Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.

Autentica a los usuarios antes de conceder acceso a redes, aplicaciones y sistemas.

Condensa documentos largos o texto en un breve resumen.

Desencripta e inspecciona el tráfico web cifrado para detectar y bloquear amenazas ocultas dentro de conexiones cifradas.

Analiza el contenido web para filtrar código malicioso, malware y material inapropiado.

Bloquea el acceso a sitios web maliciosos o no autorizados conocidos según políticas predefinidas.

Inspecciona y analiza el tráfico web entrante y saliente en tiempo real para amenazas y cumplimiento.

Bloquea anuncios y rastreadores para mejorar la privacidad del usuario y reducir la exposición a posibles amenazas.

Monitorea el tráfico web saliente para prevenir que datos sensibles sean filtrados o extraídos.

Detecta y bloquea intentos de phishing para proteger a los usuarios de sitios web fraudulentos y enlaces de correo electrónico.

Usa escaneo basado en firmas, análisis heurístico y sandboxing para detectar y bloquear amenazas de malware.

Monitores y controla el acceso a aplicaciones y servicios en la nube para prevenir el uso no autorizado y la fuga de datos.

Regula el acceso a aplicaciones y servicios basados en la web según las políticas organizacionales.

Verifica las identidades de los usuarios y hace cumplir las políticas de control de acceso para garantizar que solo los usuarios autorizados puedan acceder a los recursos web permitidos.

Admite la creación de políticas basadas en roles de usuario, grupos u otros atributos para un control más granular.

Las organizaciones pueden crear y aplicar políticas de uso web personalizadas adaptadas a sus necesidades específicas.

Prioriza y asigna recursos de red basados en políticas predefinidas para optimizar el rendimiento.

Se integra con otras herramientas y sistemas de seguridad, como cortafuegos, SIEMs y soluciones de seguridad para endpoints.

Proporciona informes y registros completos de la actividad web, incluidos los sitios visitados, la actividad del usuario, los eventos de seguridad y las violaciones de políticas.

Aprovecha los feeds de inteligencia de amenazas para mantenerse actualizado sobre las últimas amenazas y mejorar la protección.

Utiliza IA para monitorear el tráfico de la red, identificar anomalías y bloquear ataques.

Simplifica la autenticación de usuarios a través de múltiples servicios mientras mantiene la seguridad.

Asegura que los usuarios sean verificados a través de múltiples credenciales antes de que se les conceda el acceso, reduciendo el riesgo de cuentas comprometidas.

Concede acceso basado en el rol del usuario dentro de la organización, adhiriéndose al principio de privilegio mínimo.

Se integra con proveedores de identidad externos para gestionar identidades de usuario a través de diferentes plataformas y servicios.

El cifrado obligatorio de datos tanto en reposo como en tránsito protege contra el acceso no autorizado.

Las capacidades de monitoreo continuo y respuesta en tiempo real con EDR ayudan a detectar y mitigar amenazas en dispositivos de punto final.

Verifica el estado de seguridad de un dispositivo antes de otorgar acceso a los recursos de la red, asegurando que solo los dispositivos compatibles puedan conectarse.

Divide la red en segmentos aislados para prevenir el movimiento lateral de los atacantes, asegurando que si un segmento es comprometido, los otros permanezcan seguros.

Reemplaza las VPN tradicionales al aplicar un acceso granular y consciente del contexto a las aplicaciones basado en la identidad del usuario, el dispositivo y otros factores.

Detecta y previene el acceso no autorizado o la transferencia de datos sensibles.

La clasificación de datos categoriza automáticamente los datos según su sensibilidad, permitiendo que se apliquen medidas de seguridad adecuadas.

El soporte de API garantiza que la plataforma de confianza cero pueda integrarse sin problemas con otras herramientas de seguridad y la infraestructura existente.

Proporciona la capacidad de aplicar políticas de seguridad en la capa de aplicación, asegurando que el acceso a aplicaciones específicas esté estrictamente controlado.

asegura que solo los usuarios autorizados puedan acceder a aplicaciones críticas, protegiendo contra puntos de entrada no autorizados

UEBA identifica comportamientos inusuales que pueden indicar una amenaza de seguridad, permitiendo una gestión proactiva de amenazas.

Proporciona visibilidad en tiempo real de todo el tráfico de la red, las actividades de los usuarios y los flujos de datos para detectar anomalías.

permite la aplicación automática de políticas de seguridad basadas en criterios predefinidos, reduciendo el riesgo de error humano y asegurando una aplicación consistente

El cumplimiento normativo ayuda a las organizaciones a adherirse a regulaciones específicas de la industria, como el Reglamento General de Protección de Datos (GDPR), la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) o la Ley de Privacidad del Consumidor de California (CCPA).

Esto funciona en diferentes entornos, incluidos los locales, la nube y configuraciones híbridas, asegurando una cobertura de seguridad integral.

Esto garantiza que las políticas de seguridad se apliquen de manera consistente a todos los usuarios, dispositivos y aplicaciones.

Los informes detallados que proporcionan información sobre eventos de seguridad ayudan a las organizaciones a mantener el cumplimiento y optimizar su postura de seguridad.

Capacidad para realizar tareas complejas sin intervención humana constante

Mejora el rendimiento basado en la retroalimentación y la experiencia

Capacidad para realizar tareas complejas sin intervención humana constante

Funciona en múltiples sistemas de software o bases de datos

Mejora el rendimiento basado en la retroalimentación y la experiencia

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Impide que dominios web no autorizados ingresen a una red y protege contra amenazas basadas en la web.

Proporciona protección de firewall basada en la nube.

Aplica reglas de acceso de confianza cero.

Hace cumplir los requisitos de seguridad y asegura las conexiones con los recursos en la nube.

Automatiza flujos de trabajo comunes y tareas de remediación.

Utiliza análisis predictivo para anticipar amenazas emergentes.

Utiliza algoritmos de IA para identificar anomalías y bloquear el acceso a sitios maliciosos.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante.

Funciona en múltiples sistemas de software o bases de datos.

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Proporciona una capacidad específica para defender los activos de IA de ataques adversarios (incluyendo inyección de prompts, envenenamiento de datos, inversión o extracción de modelos) sin requerir el reentrenamiento del modelo subyacente.

Habilita la inspección automática de las entradas del modelo (indicaciones) y/o salidas (respuestas) para prevenir contenido inseguro, sensible o manipulado.

Monitorea la integridad de los pesos del modelo, las dependencias o los metadatos (por ejemplo, a través de SBOM/AIBOM) para detectar manipulaciones, desviaciones o modificaciones no autorizadas.

Verifica la capacidad de imponer quién o qué (usuarios, agentes, sistemas) puede acceder a un modelo o activo de LLM.

Detecta comportamientos inusuales o dañinos en tiempo de ejecución de modelos de IA, agentes o flujos de trabajo (como patrones de salida inesperados, uso excesivo de permisos o agentes desconocidos).

Proporciona un registro de auditoría persistente y buscable de las entradas, salidas e interacciones de activos de IA (incluyendo quién/qué invocó el modelo, cuándo y con qué datos) para forense y cumplimiento.

Garantiza que la plataforma de seguridad de IA apoye la escalabilidad de la protección de activos de IA (modelos, agentes, implementaciones en múltiples nubes) y aplique marcos de gobernanza/cumplimiento a medida que crece el uso de la IA.

Permite la integración de la solución de seguridad de IA con pilas de seguridad tradicionales (SIEM, SOAR, seguridad en la nube, seguridad de aplicaciones, gestión de identidad/acceso) para unificar la visibilidad y la respuesta.

Ofrece visibilidad sobre el uso no gestionado o no autorizado de IA/agentes ("IA en la sombra") en toda la organización y aplica control sobre dicho uso (por ejemplo, creación de agentes, servicios basados en LLM).

Admite políticas de seguridad codificadas y aplicables por máquina dirigidas a modelos/agentes de IA (por ejemplo, bloquear ciertas categorías de indicaciones, aplicar el principio de menor privilegio para el uso del modelo, aplicar reglas de "sin datos externos").