Fonctionnalités de Zscaler Internet Access

Un environnement isolé d’un réseau où les menaces peuvent être évaluées en toute sécurité.

Outils pour tester un objet afin de voir s’il est qualifié ou non de logiciel malveillant.

La possibilité pour un système d’évaluer des objets et de les soumettre automatiquement au bac à sable.

La capacité d’un système à évaluer les objets dans le sandbax et à attribuer un score de probabilité de logiciels malveillants.

La possibilité d’attribuer aux objets un score en fonction de leur probabilité d’être des logiciels malveillants.

Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.

Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.

Produit des rapports détaillant les tendances et les vulnérabilités liées à la gestion et aux performances des bots.

Fournit des fonctionnalités de sécurité réseau pour personnaliser les règles d’accès réseau, les flux de travail et les exigences de conformité.

Capture les journaux pour toutes les fonctions du pare-feu, stockant les informations, les incidents et les activités à des fins de référence et d’analyse des utilisateurs.

Proxy au niveau de l’application qui applique des mécanismes de sécurité pour connecter les clients aux applications tout en masquant le réseau client et les ordinateurs.

Détermine le nombre de connexions qu’un pare-feu peut suivre et faciliter en toute sécurité.

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Fournit des fonctionnalités permettant une mise à l’échelle pour les grandes organisations et les bases d’utilisateurs.

Étend l’accès au réseau SDP aux utilisateurs, quel que soit leur emplacement physique.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Similifie l’identification des données pour augmenter la visibilité et les capacités de gestion

Protège les données à l’intérieur et au fur et à mesure qu’elles quittent votre réseau sécurisé ou local.

Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.

Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Fournit des alertes d’incident en cas de fuite ou de violation et fournit des fonctionnalités pour informer les administrateurs des attaques.

Surveille le trafic et distribue les ressources et met à l’échelle les charges de travail de l’infrastructure pour correspondre au trafic.

Surveille constamment le trafic et l’activité. Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Applique les paramètres de sécurité pour empêcher tout accès non autorisé.

Détecte l’accès et l’utilisation non autorisés des systèmes privilégiés.

Surveille les données et les exigences de conformité. Envoie des alertes en fonction des violations ou des abus.

Surveille les réseaux, les applications et les systèmes pour identifier les erreurs de configuration et les points d’accès qui peuvent être facilement compromis.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Générez des informations sur les systèmes informatiques à l’aide de métriques d’événements, de journalisations, de traces et de métadonnées.

Fournit un réseau virtualisé pour le réseau client afin de masquer l’identité, l’emplacement et d’autres informations sensibles.

Fournit des capacités de protection contre les logiciels malveillants en plus de la technologie de barrière de pare-feu traditionnelle.

Fournit des outils de contrôle d’accès pour catégoriser et bloquer le trafic et faire correspondre le trafic aux stratégies de pare-feu.

Déploie des pare-feu configurés de manière synchronisée pour éviter les pannes réseau et assurer la continuité des activités.

Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance.

Permet un examen approfondi des périphériques, des stratégies et des protocoles connectés au réseau.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Authentifie les utilisateurs avant d’accorder l’accès aux réseaux, applications et systèmes.

Condense les longs documents ou textes en un bref résumé.

Décrypte et inspecte le trafic web chiffré pour détecter et bloquer les menaces cachées dans les connexions chiffrées.

Analyse le contenu web pour filtrer le code malveillant, les logiciels malveillants et le matériel inapproprié.

Bloque l'accès aux sites web malveillants ou non autorisés connus en fonction de politiques prédéfinies.

Inspecte et analyse le trafic web entrant et sortant en temps réel pour les menaces et la conformité.

Bloque les publicités et les traqueurs pour améliorer la confidentialité des utilisateurs et réduire l'exposition aux menaces potentielles.

Surveille le trafic web sortant pour empêcher la fuite ou l'exfiltration de données sensibles.

Détecte et bloque les tentatives de phishing pour protéger les utilisateurs des sites web frauduleux et des liens d'e-mail.

Utilise l'analyse basée sur la signature, l'analyse heuristique et le sandboxing pour détecter et bloquer les menaces de logiciels malveillants.

Surveille et contrôle l'accès aux applications et services cloud pour prévenir l'utilisation non autorisée et la fuite de données.

Régule l'accès aux applications et services basés sur le web conformément aux politiques organisationnelles.

Vérifie l'identité des utilisateurs et applique des politiques de contrôle d'accès pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources web permises.

Soutient la création de politiques basées sur les rôles des utilisateurs, les groupes ou d'autres attributs pour un contrôle plus granulaire.

Les organisations peuvent créer et appliquer des politiques d'utilisation du web personnalisées adaptées à leurs besoins spécifiques.

Prioritise et alloue les ressources réseau en fonction de politiques prédéfinies pour optimiser les performances.

Intègre avec d'autres outils et systèmes de sécurité, tels que les pare-feu, les SIEM et les solutions de sécurité des points d'extrémité.

Fournit des rapports et des journaux complets de l'activité web, y compris les sites visités, l'activité des utilisateurs, les événements de sécurité et les violations de politique.

Exploite les flux de renseignements sur les menaces pour rester informé des dernières menaces et améliorer la protection.

Utilisez l'IA pour surveiller le trafic réseau, identifier les anomalies et bloquer les attaques.

Simplifie l'authentification des utilisateurs à travers plusieurs services tout en maintenant la sécurité.

Assurez-vous que les utilisateurs sont vérifiés par plusieurs identifiants avant que l'accès ne soit accordé, réduisant ainsi le risque de comptes compromis.

Accorde l'accès en fonction du rôle de l'utilisateur au sein de l'organisation, en respectant le principe du moindre privilège.

S'intègre avec des fournisseurs d'identité externes pour gérer les identités des utilisateurs à travers différentes plateformes et services.

Le chiffrement obligatoire des données au repos et en transit protège contre l'accès non autorisé.

La surveillance continue et les capacités de réponse en temps réel avec l'EDR aident à détecter et à atténuer les menaces sur les appareils d'extrémité.

Vérifie le statut de sécurité d'un appareil avant d'accorder l'accès aux ressources réseau, garantissant que seuls les appareils conformes peuvent se connecter.

Divisez le réseau en segments isolés pour empêcher le mouvement latéral des attaquants, garantissant que si un segment est compromis, les autres restent sécurisés.

Remplace les VPN traditionnels en appliquant un accès granulaire et contextuel aux applications basé sur l'identité de l'utilisateur, l'appareil et d'autres facteurs.

Détectez et empêchez l'accès ou le transfert non autorisé de données sensibles.

La classification des données catégorise automatiquement les données en fonction de leur sensibilité, permettant ainsi l'application de mesures de sécurité appropriées.

Le support API garantit que la plateforme de confiance zéro peut s'intégrer parfaitement avec d'autres outils de sécurité et l'infrastructure existante.

Fournit la capacité d'appliquer des politiques de sécurité au niveau de l'application, garantissant que l'accès à des applications spécifiques est strictement contrôlé.

assure que seuls les utilisateurs autorisés peuvent accéder aux applications critiques, protégeant contre les points d'entrée non autorisés

L'UEBA identifie les comportements inhabituels qui peuvent indiquer une menace de sécurité, permettant ainsi une gestion proactive des menaces.

Fournit une visibilité en temps réel sur tout le trafic réseau, les activités des utilisateurs et les flux de données pour détecter les anomalies.

permet l'application automatique des politiques de sécurité basées sur des critères prédéfinis, réduisant le risque d'erreur humaine et assurant une application cohérente

La conformité réglementaire aide les organisations à se conformer aux réglementations spécifiques à leur secteur, telles que le Règlement Général sur la Protection des Données (RGPD), la Loi sur la Portabilité et la Responsabilité en matière d'Assurance Maladie (HIPAA), ou la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA).

Cela fonctionne dans différents environnements, y compris sur site, dans le cloud et dans des configurations hybrides, garantissant une couverture de sécurité complète.

Cela garantit que les politiques de sécurité sont appliquées de manière cohérente à tous les utilisateurs, appareils et applications.

Des rapports détaillés qui fournissent des informations sur les événements de sécurité aident les organisations à maintenir la conformité et à optimiser leur posture de sécurité.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Améliore la performance en fonction des retours et de l'expérience

Capacité à effectuer des tâches complexes sans intervention humaine constante

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Anticipe les besoins et offre des suggestions sans être sollicité

Empêche les domaines web non autorisés d'entrer dans un réseau et protège contre les menaces basées sur le web.

Fournit une protection pare-feu basée sur le cloud.

Applique des règles d'accès à confiance zéro.

Impose les exigences de sécurité et sécurise les connexions avec les ressources cloud.

Automatise les flux de travail courants et les tâches de remédiation.

Utilise l'analyse prédictive pour anticiper les menaces émergentes.

Utilisez des algorithmes d'IA pour identifier les anomalies et bloquer l'accès aux sites malveillants.

Faites des choix éclairés en fonction des données disponibles et des objectifs.

Capacité à effectuer des tâches complexes sans intervention humaine constante.

Fonctionne sur plusieurs systèmes logiciels ou bases de données.

Anticipe les besoins et offre des suggestions sans sollicitation.

Fournit une capacité spécifique pour défendre les actifs d'IA contre les attaques adverses (y compris l'injection de prompt, l'empoisonnement de données, l'inversion ou l'extraction de modèle) sans nécessiter de réentraînement du modèle sous-jacent.

Permet l'inspection automatique des entrées du modèle (invites) et/ou des sorties (réponses) pour prévenir le contenu dangereux, sensible ou manipulé.

Surveille l'intégrité des poids du modèle, des dépendances ou des métadonnées (par exemple via SBOM/AIBOM) pour détecter toute altération, dérive ou modification non autorisée.

Vérifiez la capacité à imposer qui ou quoi (utilisateurs, agents, systèmes) peut accéder à un modèle ou à un actif LLM.

Détecte un comportement inhabituel ou nuisible à l'exécution des modèles d'IA, des agents ou des flux de travail (comme des modèles de sortie inattendus, une utilisation excessive des autorisations ou des agents inconnus).

Fournit un journal d'audit persistant et consultable des entrées, sorties et interactions des actifs d'IA (y compris qui/quoi a invoqué le modèle, quand et avec quelles données) pour la criminalistique et la conformité.

Assurez-vous que la plateforme de sécurité IA prend en charge l'extension de la protection des actifs IA (modèles, agents, déploiements multi-cloud) et applique des cadres de gouvernance/conformité à mesure que l'utilisation de l'IA augmente.

Permet l'intégration de la solution de sécurité IA avec les piles de sécurité traditionnelles (SIEM, SOAR, sécurité cloud, sécurité des applications, gestion des identités et des accès) pour unifier la visibilité et la réponse.

Offre une visibilité sur l'utilisation non gérée ou non autorisée de l'IA/agents (« IA fantôme ») à travers l'organisation et impose un contrôle sur cette utilisation (par exemple, création d'agents, services basés sur LLM).

Prend en charge des politiques de sécurité codifiées et applicables par machine ciblant les modèles/agents d'IA (par exemple, bloquer certaines catégories de demandes, appliquer le principe du moindre privilège pour l'utilisation du modèle, appliquer des règles de « pas de données externes »).