Recursos de Cloudflare One (SASE)

Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.

As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas ao gerenciamento e desempenho de bots.

Coleta ativamente dados sobre fontes suspeitas e características de conteúdo potencialmente mal-intencionado

Suporta implementação segura com aplicativos de e-mail e clientes populares.

Permite que os administradores definam privilégios de acesso de usuário para permitir que partes aprovadas acessem dados confidenciais.

Tem funções de prevenção de perda de dados (DLP) pré-criadas que impedem que funcionários ou contas que foram invadidas enviem informações confidenciais.

Fornece recursos de segurança de rede para personalizar regras de acesso à rede, fluxos de trabalho e requisitos de conformidade.

Captura logs para todas as funções do firewall, armazenando informações, incidentes e atividades para referência e análise do usuário.

Proxy em nível de aplicativo que aplica mecanismos de segurança para conectar clientes a aplicativos enquanto oculta a rede e os computadores do cliente.

Determina o número de conexões que um firewall é capaz de rastrear e facilitar com segurança.

Suporta o protocolo LDAP para habilitar o controle de acesso e a governança.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Aprimora a identificação de dados para aumentar a visibilidade e os recursos de gerenciamento

Protege os dados com dentro e à medida que saem da sua rede segura ou local.

Análise para que os usuários examinem dados de inteligência de ameaças específicos de seus dispositivos de endpoint.

Documenta as ações de pontos de extremidade dentro de uma rede. Alerta os usuários sobre incidentes e atividades anormais e documenta o ponto de acesso.

Fornece alertas de incidentes para vazamentos ou violações e fornece recursos para informar os administradores sobre ataques.

Previne malware ou spam em e-mails por meio de ferramentas antimalware/antisspam preditivas ou reativas.

Isola conteúdo e arquivos potencialmente mal-intencionados antes que eles possam obter acesso à rede

Inclui ferramentas avançadas, incluindo análise de aprendizado de máquina para detectar ameaças muitas vezes perdidas pelas ferramentas de filtragem tradicionais, como anexos inseguros, malware avançado e ataques de engenharia social direcionados.

Previne ataques de phishing e ataques de caça submarina, incluindo ataques de falsificação de identidade.

Tem funções de prevenção de perda de dados (DLP) pré-criadas que impedem que funcionários ou contas que foram invadidas enviem informações confidenciais.

Permite o controle administrativo sobre tarefas de segurança automatizadas.

Protege o acesso a aplicativos e dados. Solicita autenticação adicional para usuários suspeitos.

Protege os recursos de computação em uma rede. Solicita autenticação adicional para usuários suspeitos.

Protege a informatin armazenada no local e na nuvem. Solicita autenticação adicional para usuários suspeitos.

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Gerencia políticas de acesso a dados do usuário e criptografia de dados.

Suporta o protocolo LDAP para habilitar o controle de acesso e a governança.

Acesse relatórios pré-criados e personalizados para monitorar a atividade e o armazenamento do usuário.

Impede que cometedores anteriores de fraudes e outras contas suspeitas recebam comunicações futuras

Arquiva conversas, arquivos e outras comunicações para referência futura

Permite controle administrativo sobre componentes de rede, mapeamento e segmentação.

Permite a visualização visual de componentes segmentados de redes e seus recursos conectados.

Utiliza análise comportamental para melhorar os procedimentos de segurança e documentação.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Fornece um aplicativo baseado em risco para determinar a confiança dentro da rede.

Calcula o risco com base no comportamento do usuário, permissões e solicitações.

Monitora usuários que tentam acesso não autorizado a bancos de dados, aplicativos e outros componentes de rede.

Permite a geração de relatórios e documentação de privilégios e comportamentos individuais do usuário.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Monitora a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Fornece um único ponto de acesso para os usuários acessarem vários produtos de nuvem sem vários logins.

Detalha os produtos SaaS com os quais o produto de segurança na nuvem pode se integrar e fornecer segurança.

Oferece a capacidade de definir padrões para tipos de dispositivos móveis e redes capazes de acessar dados.

Fornece uma rede virtualizada para a rede do cliente para mascarar identidade, local e outras informações confidenciais.

Fornece recursos de proteção contra malware, além da tecnologia tradicional de barreira de firewall.

Fornece ferramentas de controle de acesso para categorizar e bloquear o tráfego e corresponder o tráfego às diretivas de firewall.

Implanta firewall(s) configurado(s) em sincronia para evitar falhas de rede e fornecer continuidade de negócios.

Impede que e-mails indesejados, incluindo e-mails em massa, em massa ou outros inúteis, cheguem às caixas de correio dos destinatários.

Impede que e-mails com links maliciosos ou anexos incorporados com malware, como ransomware, spyware e outros vírus, cheguem aos destinatários de e-mail.

Evite ataques de engenharia social, como phishing, spear-phishing e ataques de representação executiva de nível C.

Fornece filtros como: remetentes aprovados, listas brancas, listas cinzas, como e-mails em massa que podem não ser maliciosos, remetentes bloqueados, listas negras, reputação de IP, conteúdo (como palavrões, números de cartão de crédito, arquivos protegidos por senha e outras informações confidenciais), detecção de vírus, redirecionamentos e URLs mal-intencionados, detecção de boletins informativos, tamanho do anexo e destinatários inválidos.

Inclui uma área de quarentena para os usuários inspecionarem manualmente e-mails suspeitos.

Monitora emails enviados para evitar a perda de dados criptografando mensagens ou impedindo que elas sejam enviadas.

Inclui proteções avançadas contra ameaças, como aprendizado de máquina para conduzir análises comportamentais anormais, detecção de falsificação de nome de exibição, especialmente em relação a ataques de representação de nível c, detecção de domínios de e-mail semelhantes que são visualmente confusos.

Oferece retenção de e-mails de arquivamento para fins de conformidade.

Oferece funcionalidade de relatório padrão.

Monitora o tráfego e distribui recursos e dimensiona as cargas de trabalho da infraestrutura para corresponder ao tráfego.

Monitora constantemente o tráfego e a atividade. Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Impõe parâmetros de segurança para impedir o acesso não autorizado.

Detecta acesso não autorizado e uso de sistemas privilegiados.

Fornece serviços avançados de rede de data center para fornecer vários IP de alta velocidade.

Permite que os usuários rastreiem e controlem a atividade entre provedores e serviços de nuvem.

Monitora constantemente o sistema para detectar anomalias em tempo real.

Permite que os usuários rastreiem e controlem os gastos com nuvem em serviços e provedores de nuvem.

Oferece ferramentas de prevenção de perda de dados para proteger os dados de deixarem os ambientes permitidos.

Dimensione recursos automaticamente, ajustando as demandas de uso.

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento

Firewall gerenciado e fornecido na nuvem que protege dispositivos, ativos, redes e outros serviços de nuvem contra ameaças baseadas na Web.

Fornece um único ponto de acesso para os usuários acessarem vários aplicativos, serviços e produtos de nuvem por meio de um gateway central

Fornece um gateway da Web privado para navegação segura na Internet.

Fornece uma abordagem baseada em risco para determinar a confiança dentro da rede.

Condensa documentos longos ou texto em um breve resumo.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Decifra e inspeciona o tráfego web criptografado para detectar e bloquear ameaças ocultas dentro de conexões criptografadas.

Analisa o conteúdo da web para filtrar códigos maliciosos, malware e material inadequado.

Bloqueia o acesso a sites maliciosos ou não autorizados conhecidos com base em políticas predefinidas.

Inspecciona e analisa o tráfego web de entrada e saída em tempo real em busca de ameaças e conformidade.

Bloqueia anúncios e rastreadores para melhorar a privacidade do usuário e reduzir a exposição a ameaças potenciais.

Monitora o tráfego web de saída para evitar que dados sensíveis sejam vazados ou exfiltrados.

Detecta e bloqueia tentativas de phishing para proteger os usuários de sites fraudulentos e links de e-mail.

Utiliza a verificação baseada em assinatura, análise heurística e sandboxing para detectar e bloquear ameaças de malware.

Monitoriza e controla o acesso a aplicações e serviços na nuvem para prevenir a utilização não autorizada e a fuga de dados.

Regula o acesso a aplicativos e serviços baseados na web de acordo com as políticas organizacionais.

Verifies users' identities and enforces access control policies to ensure only authorized users can access permitted web resources.

Suporta a criação de políticas baseadas em funções de usuário, grupos ou outros atributos para um controle mais granular.

Organizações podem criar e aplicar políticas de uso da web personalizadas adaptadas às suas necessidades específicas.

Prioritiza e aloca recursos de rede com base em políticas predefinidas para otimizar o desempenho.

Integra-se com outras ferramentas e sistemas de segurança, como firewalls, SIEMs e soluções de segurança de endpoint.

Fornece relatórios abrangentes e registros de atividade na web, incluindo sites visitados, atividade do usuário, eventos de segurança e violações de políticas.

Aproveita os feeds de inteligência de ameaças para se manter atualizado sobre as ameaças mais recentes e melhorar a proteção.

Fornece controle e monitoramento centralizados via API ou painel de controle

Garante compatibilidade com várias infraestruturas de nuvem

Ajusta dinamicamente os recursos de rede com base nas necessidades do negócio

Inclui criptografia, firewalls, Zero Trust e políticas de conformidade

Adere a regulamentos da indústria como HIPAA, GDPR e SOC 2

Fornece detecção e mitigação de ataques em tempo real

Monitora o desempenho em tempo real e prioriza aplicações críticas

Melhora o roteamento de tráfego, o balanceamento de carga e a eficiência geral

Automatiza a configuração de rede e reduz a intervenção manual

Adapta políticas de segurança e rede dinamicamente com base no comportamento do usuário

Usa IA para avaliar e responder continuamente a ameaças emergentes

Usa IA e ML para prever congestionamento e otimizar o tráfego

Fornece conectividade criptografada semelhante a VPN sem hardware físico

Permite conexões de alta velocidade e baixa latência para redes empresariais

Estende os serviços de rede até a borda para menor latência

Adapta políticas de segurança e rede dinamicamente com base no comportamento do usuário

Usa IA para avaliar e responder continuamente a ameaças emergentes

Usa IA e ML para prever congestionamento e otimizar o tráfego

Impõe regras de acesso de confiança zero.

Integra capacidades de rede de longa distância (WAN), como SD-WAN.

Impõe requisitos de segurança e protege conexões com recursos em nuvem.

Impede que domínios da web não autorizados entrem em uma rede e protege contra ameaças baseadas na web.

Fornece proteção de firewall baseada em nuvem.

Use análises preditivas para antecipar ameaças emergentes.

Utiliza algoritmos de IA para identificar anomalias e bloquear o acesso a sites maliciosos.

Automatiza fluxos de trabalho comuns e tarefas de remediação.

Utilize IA para monitorar o tráfego de rede, identificar anomalias e bloquear ataques.

Simplifica a autenticação de usuários em vários serviços enquanto mantém a segurança.

Garante que os usuários sejam verificados por meio de várias credenciais antes que o acesso seja concedido, reduzindo o risco de contas comprometidas.

Concede acesso com base no papel do usuário dentro da organização, aderindo ao princípio do menor privilégio.

Integra-se com provedores de identidade externos para gerenciar identidades de usuários em diferentes plataformas e serviços.

A criptografia obrigatória dos dados, tanto em repouso quanto em trânsito, protege contra o acesso não autorizado.

A monitorização contínua e as capacidades de resposta em tempo real com EDR ajudam a detectar e mitigar ameaças em dispositivos endpoint.

Verifica o status de segurança de um dispositivo antes de conceder acesso aos recursos da rede, garantindo que apenas dispositivos em conformidade possam se conectar.

Divide a rede em segmentos isolados para impedir o movimento lateral por atacantes, garantindo que, se um segmento for comprometido, os outros permaneçam seguros.

Substitui VPNs tradicionais ao impor acesso granular e sensível ao contexto a aplicações com base na identidade do usuário, dispositivo e outros fatores.

Detecte e previna o acesso ou transferência não autorizada de dados sensíveis.

A classificação de dados categoriza automaticamente os dados com base em sua sensibilidade, permitindo que medidas de segurança apropriadas sejam aplicadas.

O suporte a API garante que a plataforma de confiança zero possa se integrar perfeitamente com outras ferramentas de segurança e a infraestrutura existente.

Fornece a capacidade de impor políticas de segurança na camada de aplicação, garantindo que o acesso a aplicações específicas seja rigidamente controlado.

garante que apenas usuários autorizados possam acessar aplicativos críticos, protegendo contra pontos de entrada não autorizados

UEBA identifica comportamentos incomuns que podem indicar uma ameaça à segurança, permitindo a gestão proativa de ameaças.

Fornece visibilidade em tempo real de todo o tráfego de rede, atividades dos usuários e fluxos de dados para detectar anomalias.

permite a aplicação automática de políticas de segurança com base em critérios predefinidos, reduzindo o risco de erro humano e garantindo a aplicação consistente

A conformidade regulatória ajuda as organizações a aderirem a regulamentações específicas do setor, como o Regulamento Geral sobre a Proteção de Dados (GDPR), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) ou a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Isso funciona em diferentes ambientes, incluindo locais, na nuvem e configurações híbridas, garantindo uma cobertura de segurança abrangente.

Isso garante que as políticas de segurança sejam aplicadas de forma consistente em todos os usuários, dispositivos e aplicativos.

Relatórios detalhados que fornecem insights sobre eventos de segurança ajudam as organizações a manter a conformidade e otimizar sua postura de segurança.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Melhora o desempenho com base no feedback e na experiência

Antecipar necessidades e oferecer sugestões sem ser solicitado

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipar necessidades e oferecer sugestões sem ser solicitado

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Funciona em vários sistemas de software ou bancos de dados

Antecipar necessidades e oferecer sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Funciona em vários sistemas de software ou bancos de dados

Melhora o desempenho com base no feedback e na experiência

Antecipar necessidades e oferecer sugestões sem ser solicitado

Impede que domínios da web não autorizados entrem em uma rede e protege contra ameaças baseadas na web.

Fornece proteção de firewall baseada em nuvem.

Impõe regras de acesso de confiança zero.

Impõe requisitos de segurança e protege conexões com recursos em nuvem.

Automatiza fluxos de trabalho comuns e tarefas de remediação.

Usa análises preditivas para antecipar ameaças emergentes.

Utiliza algoritmos de IA para identificar anomalias e bloquear o acesso a sites maliciosos.

Tome decisões informadas com base nos dados disponíveis e nos objetivos.

Capacidade de realizar tarefas complexas sem a necessidade de intervenção humana constante.

Funciona em vários sistemas de software ou bancos de dados.

Antecipar necessidades e oferecer sugestões sem ser solicitado.