Recursos de Zscaler Internet Access

Um ambiente isolado de uma rede onde as ameaças podem ser avaliadas com segurança.

Ferramentas para testar um objeto para ver se ele se qualifica ou não como malware.

A capacidade de um sistema avaliar objetos e enviá-los automaticamente para a área restrita.

A capacidade de um sistema avaliar objetos dentro do sandbax e atribuir uma pontuação de probabilidade de malware.

A capacidade de atribuir aos objetos uma pontuação com base em sua probabilidade de serem malware.

Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.

As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas ao gerenciamento e desempenho de bots.

Fornece recursos de segurança de rede para personalizar regras de acesso à rede, fluxos de trabalho e requisitos de conformidade.

Captura logs para todas as funções do firewall, armazenando informações, incidentes e atividades para referência e análise do usuário.

Proxy em nível de aplicativo que aplica mecanismos de segurança para conectar clientes a aplicativos enquanto oculta a rede e os computadores do cliente.

Determina o número de conexões que um firewall é capaz de rastrear e facilitar com segurança.

Permite controle administrativo sobre componentes de rede, mapeamento e segmentação.

Fornece recursos para permitir o dimensionamento para grandes organizações e bases de usuários.

Estende o acesso à rede SDP aos usuários, independentemente de sua localização física.

Suporta o protocolo LDAP para habilitar o controle de acesso e a governança.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Aprimora a identificação de dados para aumentar a visibilidade e os recursos de gerenciamento

Protege os dados com dentro e à medida que saem da sua rede segura ou local.

Análise para que os usuários examinem dados de inteligência de ameaças específicos de seus dispositivos de endpoint.

Documenta as ações de pontos de extremidade dentro de uma rede. Alerta os usuários sobre incidentes e atividades anormais e documenta o ponto de acesso.

Fornece alertas de incidentes para vazamentos ou violações e fornece recursos para informar os administradores sobre ataques.

Monitora o tráfego e distribui recursos e dimensiona as cargas de trabalho da infraestrutura para corresponder ao tráfego.

Monitora constantemente o tráfego e a atividade. Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Impõe parâmetros de segurança para impedir o acesso não autorizado.

Detecta acesso não autorizado e uso de sistemas privilegiados.

Monitora dados e requisitos de conformidade. Envia alertas com base em violações ou uso indevido.

Monitora redes, aplicativos e sistemas para identificar configurações incorretas e pontos de acesso que podem ser facilmente comprometidos.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Gere insights em sistemas de TI utilizando métricas de eventos, registros, rastreamentos e metadados.

Fornece uma rede virtualizada para a rede do cliente para mascarar identidade, local e outras informações confidenciais.

Fornece recursos de proteção contra malware, além da tecnologia tradicional de barreira de firewall.

Fornece ferramentas de controle de acesso para categorizar e bloquear o tráfego e corresponder o tráfego às diretivas de firewall.

Implanta firewall(s) configurado(s) em sincronia para evitar falhas de rede e fornecer continuidade de negócios.

Permite que os administradores definam políticas de segurança e governança.

Permite um exame profundo de dispositivos, políticas e protocolos conectados à rede.

Suporta o protocolo LDAP para habilitar o controle de acesso e a governança.

Autentica usuários antes de conceder acesso a redes, aplicativos e sistemas.

Condensa documentos longos ou texto em um breve resumo.

Decifra e inspeciona o tráfego web criptografado para detectar e bloquear ameaças ocultas dentro de conexões criptografadas.

Analisa o conteúdo da web para filtrar códigos maliciosos, malware e material inadequado.

Bloqueia o acesso a sites maliciosos ou não autorizados conhecidos com base em políticas predefinidas.

Inspecciona e analisa o tráfego web de entrada e saída em tempo real em busca de ameaças e conformidade.

Bloqueia anúncios e rastreadores para melhorar a privacidade do usuário e reduzir a exposição a ameaças potenciais.

Monitora o tráfego web de saída para evitar que dados sensíveis sejam vazados ou exfiltrados.

Detecta e bloqueia tentativas de phishing para proteger os usuários de sites fraudulentos e links de e-mail.

Utiliza a verificação baseada em assinatura, análise heurística e sandboxing para detectar e bloquear ameaças de malware.

Monitoriza e controla o acesso a aplicações e serviços na nuvem para prevenir a utilização não autorizada e a fuga de dados.

Regula o acesso a aplicativos e serviços baseados na web de acordo com as políticas organizacionais.

Verifies users' identities and enforces access control policies to ensure only authorized users can access permitted web resources.

Suporta a criação de políticas baseadas em funções de usuário, grupos ou outros atributos para um controle mais granular.

Organizações podem criar e aplicar políticas de uso da web personalizadas adaptadas às suas necessidades específicas.

Prioritiza e aloca recursos de rede com base em políticas predefinidas para otimizar o desempenho.

Integra-se com outras ferramentas e sistemas de segurança, como firewalls, SIEMs e soluções de segurança de endpoint.

Fornece relatórios abrangentes e registros de atividade na web, incluindo sites visitados, atividade do usuário, eventos de segurança e violações de políticas.

Aproveita os feeds de inteligência de ameaças para se manter atualizado sobre as ameaças mais recentes e melhorar a proteção.

Utilize IA para monitorar o tráfego de rede, identificar anomalias e bloquear ataques.

Simplifica a autenticação de usuários em vários serviços enquanto mantém a segurança.

Garante que os usuários sejam verificados por meio de várias credenciais antes que o acesso seja concedido, reduzindo o risco de contas comprometidas.

Concede acesso com base no papel do usuário dentro da organização, aderindo ao princípio do menor privilégio.

Integra-se com provedores de identidade externos para gerenciar identidades de usuários em diferentes plataformas e serviços.

A criptografia obrigatória dos dados, tanto em repouso quanto em trânsito, protege contra o acesso não autorizado.

A monitorização contínua e as capacidades de resposta em tempo real com EDR ajudam a detectar e mitigar ameaças em dispositivos endpoint.

Verifica o status de segurança de um dispositivo antes de conceder acesso aos recursos da rede, garantindo que apenas dispositivos em conformidade possam se conectar.

Divide a rede em segmentos isolados para impedir o movimento lateral por atacantes, garantindo que, se um segmento for comprometido, os outros permaneçam seguros.

Substitui VPNs tradicionais ao impor acesso granular e sensível ao contexto a aplicações com base na identidade do usuário, dispositivo e outros fatores.

Detecte e previna o acesso ou transferência não autorizada de dados sensíveis.

A classificação de dados categoriza automaticamente os dados com base em sua sensibilidade, permitindo que medidas de segurança apropriadas sejam aplicadas.

O suporte a API garante que a plataforma de confiança zero possa se integrar perfeitamente com outras ferramentas de segurança e a infraestrutura existente.

Fornece a capacidade de impor políticas de segurança na camada de aplicação, garantindo que o acesso a aplicações específicas seja rigidamente controlado.

garante que apenas usuários autorizados possam acessar aplicativos críticos, protegendo contra pontos de entrada não autorizados

UEBA identifica comportamentos incomuns que podem indicar uma ameaça à segurança, permitindo a gestão proativa de ameaças.

Fornece visibilidade em tempo real de todo o tráfego de rede, atividades dos usuários e fluxos de dados para detectar anomalias.

permite a aplicação automática de políticas de segurança com base em critérios predefinidos, reduzindo o risco de erro humano e garantindo a aplicação consistente

A conformidade regulatória ajuda as organizações a aderirem a regulamentações específicas do setor, como o Regulamento Geral sobre a Proteção de Dados (GDPR), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) ou a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Isso funciona em diferentes ambientes, incluindo locais, na nuvem e configurações híbridas, garantindo uma cobertura de segurança abrangente.

Isso garante que as políticas de segurança sejam aplicadas de forma consistente em todos os usuários, dispositivos e aplicativos.

Relatórios detalhados que fornecem insights sobre eventos de segurança ajudam as organizações a manter a conformidade e otimizar sua postura de segurança.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Melhora o desempenho com base no feedback e na experiência

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Funciona em vários sistemas de software ou bancos de dados

Melhora o desempenho com base no feedback e na experiência

Antecipar necessidades e oferecer sugestões sem ser solicitado

Impede que domínios da web não autorizados entrem em uma rede e protege contra ameaças baseadas na web.

Fornece proteção de firewall baseada em nuvem.

Impõe regras de acesso de confiança zero.

Impõe requisitos de segurança e protege conexões com recursos em nuvem.

Automatiza fluxos de trabalho comuns e tarefas de remediação.

Usa análises preditivas para antecipar ameaças emergentes.

Utiliza algoritmos de IA para identificar anomalias e bloquear o acesso a sites maliciosos.

Tome decisões informadas com base nos dados disponíveis e nos objetivos.

Capacidade de realizar tarefas complexas sem a necessidade de intervenção humana constante.

Funciona em vários sistemas de software ou bancos de dados.

Antecipar necessidades e oferecer sugestões sem ser solicitado.

Fornece capacidade específica para defender ativos de IA contra ataques adversários (incluindo injeção de prompt, envenenamento de dados, inversão ou extração de modelo) sem exigir o re-treinamento do modelo subjacente.

Permite a inspeção automática de entradas do modelo (prompts) e/ou saídas (respostas) para prevenir conteúdo inseguro, sensível ou manipulado.

Monitora a integridade dos pesos do modelo, dependências ou metadados (por exemplo, via SBOM/AIBOM) para detectar adulteração, desvio ou modificação não autorizada.

Verifica a capacidade de impor quem ou o que (usuários, agentes, sistemas) pode acessar um modelo ou ativo LLM.

Detecta comportamentos de execução incomuns ou prejudiciais de modelos de IA, agentes ou fluxos de trabalho (como padrões de saída inesperados, uso excessivo de permissões ou agentes desconhecidos).

Fornece um registro de auditoria persistente e pesquisável dos insumos, saídas e interações de ativos de IA (incluindo quem/o que invocou o modelo, quando e com quais dados) para fins de forense e conformidade.

Garante que a plataforma de segurança de IA suporte a escalabilidade da proteção de ativos de IA (modelos, agentes, implantações em múltiplas nuvens) e aplique estruturas de governança/conformidade à medida que o uso de IA cresce.

Permite a integração da solução de segurança de IA com pilhas de segurança tradicionais (SIEM, SOAR, segurança em nuvem, segurança de aplicações, gerenciamento de identidade/acesso) para unificar a visibilidade e a resposta.

Oferece visibilidade sobre o uso de IA/agentes não gerenciados ou não autorizados ("shadow AI") em toda a organização e impõe controle sobre esse uso (por exemplo, criação de agentes, serviços baseados em LLM).

Suporta políticas de segurança codificadas e aplicáveis por máquina direcionadas a modelos/agentes de IA (por exemplo, bloqueio de certas categorias de prompts, aplicação do princípio de menor privilégio para uso do modelo, aplicação de regras de "sem dados externos").