PREISE UND ABO-OPTIONEN

Einfache Preisgestaltung auf Abonnementbasis,
in Minutenschnelle eingerichtet.

Absicherung jeder Phase der Transformation

Zscaler-Plattform-Bundles

Ganzheitliche Plattform zur Absicherung, Vereinfachung und Transformation Ihrer Betriebsabläufe

Essentials-Plattform

Beginnen Sie Ihre Zero-Trust-Transformation mit sicherem, zuverlässigem Internetzugang und eingeschränktem Private Access mit weiteren Innovationen von Zscaler.
Sicherer Zugriff auf das Internet (SWG)
Private Access (für 5 % der User)

Ebenfalls inbegriffen:

  • ZDX Standard: Pre-Set
  • Standardversionen: Data Security (nur Warnmeldungen), Sandbox, Firewall, Cyber Isolation, Zero Trust für Workloads (1 GB/User/Monat)

EMPFOHLEN

Zscaler Plattform

Komplette SASE/SSE-Lösung, einschließlich uneingeschränkte Nutzung von Internet Access, Private Access und Data Security.
Sicherer Zugriff auf das Internet (SWG)
Private Access (für alle User)
Data Security (Inline-Web, alle Apps)

Ebenfalls enthalten:

  • Standardversionen: Digital Experience, Sandbox, Firewall, Cyber Isolation, Deception, Zero Trust für Workloads (2 GB/User/Monat), Zero Trust SD-WAN (bis zu 10 Standorte)
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Traffic Forwarding - Client Connector, GRE, PAC, Proxy Chaining, IPsec

Traffic Forwarding - Client Connector, GRE, PAC, Proxy Chaining, IPsec

Mehrere Identitätsanbieter (IdP), API-Zugriff, Device Posture

Mehrere Identitätsanbieter (IdP), API-Zugriff, Device Posture

Authentifizierung – SAML, Secure LDAP, Kerberos

Authentifizierung – SAML, Secure LDAP, Kerberos

ZS-Testumgebung

$
$

ZS-Testumgebung

$
$

Zugang zu öffentlichen Zscaler-Rechenzentren

Zugang zu öffentlichen Zscaler-Rechenzentren

Zugang zu öffentlichen Premium-Rechenzentren von Zscaler (Australien, Neuseeland, Dubai (unreguliert), Südamerika, Afrika, Südkorea, Taiwan und Festlandchina)

$

Zugang zu öffentlichen Premium-Rechenzentren von Zscaler (Australien, Neuseeland, Dubai (unreguliert), Südamerika, Afrika, Südkorea, Taiwan und Festlandchina)

$

China-Prämie/Regulierter RZ-Zugang im Nahen Osten

$
$

China-Prämie/Regulierter RZ-Zugang im Nahen Osten

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Inhaltsfilterung

Inhaltsfilterung

Dateityp Kontrolle

Dateityp Kontrolle

TLS/SSL-Überprüfung

TLS/SSL-Überprüfung

Private SSL-Zertifikate

Private SSL-Zertifikate

Bandbreitenübersicht (Dashboard)

Bandbreitenübersicht (Dashboard)

Streamen zu On-Premises SIEM (Nanolog Streaming Service mit Live-Verwaltung.)

Streamen zu On-Premises SIEM (Nanolog Streaming Service mit Live-Verwaltung.)

Cloud NSS (für >500 User)

Cloud NSS (für >500 User)

Source IP Anchoring

$

Source IP Anchoring

$

ZIA Private Service Edge - Virtuelle Appliance

ZIA Private Service Edge - Virtuelle Appliance

Hardware: ZIA Private Service Edge – 3 Instanzen, 5 Instanzen

$
$

Hardware: ZIA Private Service Edge – 3 Instanzen, 5 Instanzen

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Standardversion Cyberthreat Protection: Advanced Threat Protection, Sandbox Standard, Zero Trust Firewall Standard, Cyber Isolation Standard

Standardversion Cyberthreat Protection: Advanced Threat Protection, Sandbox Standard, Zero Trust Firewall Standard, Cyber Isolation Standard

Antivirus und Antispyware inline

Antivirus und Antispyware inline

Sandbox Advanced

$
$

Sandbox Advanced

$
$

Zero Trust Firewall Advanced

$
$

Zero Trust Firewall Advanced

$
$

Cyber Browser Isolation Advanced(1,5 GBTraffic/User/Monat, gemessen an allen Cyber Isolation-Usern)

$
$

Cyber Browser Isolation Advanced(1,5 GBTraffic/User/Monat, gemessen an allen Cyber Isolation-Usern)

$
$

Cyber Browser Isolation Unlimited (keine Beschränkungen der Traffic-Nutzung)

$
$

Cyber Browser Isolation Unlimited (keine Beschränkungen der Traffic-Nutzung)

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Sicherer Zugriff auf private Unternehmensanwendungen: Log-Streaming, Quell-IP-Verankerung, mehrere IdPs, Zustandsüberwachung

1 User pro 20 angemeldete User

(Mindestens 500 angemeldete User)

Sicherer Zugriff auf private Unternehmensanwendungen: Log-Streaming, Quell-IP-Verankerung, mehrere IdPs, Zustandsüberwachung

1 User pro 20 angemeldete User

(Mindestens 500 angemeldete User)

App Connectors

So viele wie erforderlich (bis zur max. Anz. für das System)

So viele wie erforderlich (bis zur max. Anz. für das System)

App Connectors

So viele wie erforderlich (bis zur max. Anz. für das System)

So viele wie erforderlich (bis zur max. Anz. für das System)

Private Service Edge

$

So viele wie erforderlich (bis zur max. Anz. für das System)

Private Service Edge

$

So viele wie erforderlich (bis zur max. Anz. für das System)

Anwendungssegmente

10 

20

Anwendungssegmente

10 

20

Browserbasierter Zugriff

$

Browserbasierter Zugriff

$

User-Portal

$

User-Portal

$

Remotezugriff mit minimaler Rechtevergabe

$

PRA Standard für 10 Systeme 

(über 500 User)

Remotezugriff mit minimaler Rechtevergabe

$

PRA Standard für 10 Systeme 

(über 500 User)

KI-gestützte Anwendungssegmentierung und Einblicke

$
$

KI-gestützte Anwendungssegmentierung und Einblicke

$
$

Anwendungsschutz

$
$

Anwendungsschutz

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Standardversion Data Security: Cloud-App-Kontrolle, Shadow-IT-Bericht, Mandantenbeschränkung, Inline-Web (Monitormodus), SaaS-API (1 App), GenAI Security

Standardversion Data Security: Cloud-App-Kontrolle, Shadow-IT-Bericht, Mandantenbeschränkung, Inline-Web (Monitormodus), SaaS-API (1 App), GenAI Security

Inline-Web und Gen AI DLP, alle Apps (Internet und Private Access)

$

Inline-Web und Gen AI DLP, alle Apps (Internet und Private Access)

$

Email DLP

$
$

Email DLP

$
$

DLP für Endgeräte

$
$

DLP für Endgeräte

$
$

SaaS Security Advanced (SaaS API [CASB], SSPM, SaaS Supply Chain)

$
$

SaaS Security Advanced (SaaS API [CASB], SSPM, SaaS Supply Chain)

$
$

Erweiterte Datenklassifizierung und -verschlüsselung

$
$

Erweiterte Datenklassifizierung und -verschlüsselung

$
$

DP Isolation (SaaS & Private Apps) Advanced

$
$

DP Isolation (SaaS & Private Apps) Advanced

$
$

Data Security Posture Management (DSPM)

$
$

Data Security Posture Management (DSPM)

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Standardversion Security Operations: Deception Standard

$

Standardversion Security Operations: Deception Standard

$

Risk360 Advanced

$
$

Risk360 Advanced

$
$

Deception Advanced

$
$

Deception Advanced

$
$

Unified Vulnerability Management Advanced

$
$

Unified Vulnerability Management Advanced

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Standardversion Zero Trust für Workloads: Stateful Filtering, DNS, TLS-Inspektion

1 GB monatlicher Workload-Traffic pro abonniertem User

2 GB monatlicher Workload-Traffic pro abonniertem User

Standardversion Zero Trust für Workloads: Stateful Filtering, DNS, TLS-Inspektion

1 GB monatlicher Workload-Traffic pro abonniertem User

2 GB monatlicher Workload-Traffic pro abonniertem User

Zero Trust für Workloads Advanced

$
$

Zero Trust für Workloads Advanced

$
$

Zero Trust für Workloads Advanced Plus

$
$

Zero Trust für Workloads Advanced Plus

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Standardversion Zero Trust SD-WAN: Visibility, Internet und Private Access Connectivity

1 Standort pro 500 User (max: 10); nur virtuell

Standardversion Zero Trust SD-WAN: Visibility, Internet und Private Access Connectivity

1 Standort pro 500 User (max: 10); nur virtuell

Zero Trust für SD-WAN Advanced

$
$

Zero Trust für SD-WAN Advanced

$
$

Zero Trust für SD-WAN Advanced Plus

$
$

Zero Trust für SD-WAN Advanced Plus

$
$

Zero Trust für SD-WAN-Hardware

$
$

Zero Trust für SD-WAN-Hardware

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Privileged Remote Access Standard für bis zu 10 Systeme (für >500 User)

Privileged Remote Access Standard für bis zu 10 Systeme (für >500 User)

Privileged Remote Access (PRA) Advanced

$
$

Privileged Remote Access (PRA) Advanced

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

ZDX Standard: Pre-Set

ZDX Standard: Pre-Set

ZDX Standard

ZDX Standard

ZDX Advanced

$
$

ZDX Advanced

$
$

ZDX Advanced Plus

$
$

ZDX Advanced Plus

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Business Insights

$
$

Business Insights

$
$
 Funktion
 Essentials-Plattform
EMPFOHLENZscaler-
Plattform

Standard-Support

Standard-Support

Support Plus

$
$

Support Plus

$
$

Hinweis: Zscaler Private Access, SaaS Security, DSPM, Deception, Unified Vulnerability Management, Zero Trust für Workloads, Zero Trust SD-WAN, Zscaler Digital Experience (ZDX) Advanced, ZDX Advanced Plus und Device Segmentation sind als eigenständige Produkte verfügbar, deren Nutzung kein Plattform-Bundle erfordert.

Add-ons

Erweiterte Funktionen als Add-ons erhältlich

01Inline-Schutz vor Cyberbedrohungen

Lückenloser integrierter Bedrohungsschutz für User, Geräte und Workloads.

Beide Plattform-Bundles werden mit dem Cyberthreat Protection Standard-Paket geliefert, das Standard-Sandbox, Firewall, Isolation und korrelierte Bedrohungsinformationen umfasst.
Erweiterte Module

Sandbox Advanced

  • Sandbox Standard: EXE, DLL von unbekannten Sites
  • Erweiterte Dateitypunterstützung
  • Quarantäne gemäß Richtlinie
  • Sofortiges KI-Urteil
  • Sandbox-API für 3.000 Dateien/Monat/Kunde
  • Detaillierte Berichte, inkl. Patient-Zero-, Zero-Day-Payloadanalyse

Firewall Erweitert

  • Firewall-Standard: L3/L4-Richtlinien, einfache DNS-Kontrolle
  • Umfangreiches Framework für FW-Regeln
  • Ausgehende FW mit App-ID, User-ID, User, Gruppe, Abteilungsebene- Regeln
  • Cloud IPS für Nicht-Web-Protokolle
  • DNS-Regeln und DNS-Tunnel-Erkennung
  • Vollständiges, detailliertes FW-Logging, inkl. Berichte und Dashboards

Cyber Browser Isolation Advanced

  • Standardversion Cyber Isolation: Unbekannte Ziele isolieren
  • Hoch- und Herunterladen verhindern, Kopieren/Einfügen/Drucken kontrollieren; lokales Browser-Rendering
  • Mobiler Browser, Richtlinien für Ziel-App, Gerät, Risiko, User und KI-basierte/intelligente Isolierung
  • Office-Dateien isolieren, Isolierung + Quarantäne, Download abgeflacht PDF/CDR, Browser-im-Browser
  • 1,5 GB/User/Monat (erweiterbar auf unbegrenzte Isolation)
02Private Access

Die umfassendste Zugriffslösung für private Unternehmensanwendungen für alle User, alle Anwendungen, alle Geräte

ZPA ist wahlweise als eigenständiges Produkt oder als Modul der Essentials Platform (für 5 % der User) und der Zscaler-Plattform erhältlich. Profitieren Sie von allen Vorteilen mit dem Private Access Add-on:

KI-gestützte Anwendungssegmentierung und Einblicke

  • Unbegrenzte Anwendungssegmente
  • Gewährleistet Zugriff mit minimaler Rechtevegabe durch häufige KI-Empfehlungen (alle 14 Tage)
  • Begründete Empfehlungen unterstützen Kunden bei der Entscheidung über die Einführung
  • Visuelle Einblicke in Empfehlungen, User-App-Zuweisungen und Durchsetzung von Richtlinien
  • Download von Details für die Offline-Analyse und Berichterstattung über die User- und Anwendungsnutzung
  • Einfacher Import von Anwendungen in ZPA, dadurch weniger fehleranfällig

Anwendungsschutz

  • Überprüfung von Anwendungstraffic auf Layer 7 und Transparenz für web- oder identitätsbasierte Angriffe
  • Reduzierung von Webrisiken, einschließlich OWASP Top 10 wie SQL-Injection, Cross-Site-Skripts und serverseitige Anforderungsfälschung
  • Erkennen von Active Directory-Angriffen wie Kerberoasting und Enumeration
  • Schutz vor Zero-Day-Bedrohungen mit virtuellen Patches gegen aktuelle CVEs
  • Erkennen und Melden verdächtiger browserbasierter Aktivitäten
  • Ausrichtung an MITRE ATT&CK-Framework
03Data Security

Komplett integrierte Plattform mit kanalübergreifendem Schutz für alle Datentypen

Zusätzlich zu den grundlegenden Funktionen für Datensicherheit sind Zusatzmodule verfügbar:
Erweiterte Module

Schutz für Endgeräte

  • Datenerkennung auf Endgeräten
  • Drucken, persönliche Cloud, Wechseldatenträger, lokale Netzwerkfreigaben
  • Useraktivität überwachen (Dashboards, Berichte, NSS-Feeds)

E-Mail-Schutz

  • Inline-Datensicherheit (Exchange/Gmail)
  • Out-of-Band-E-Mail-API (Exchange/Gmail)

SaaS-Sicherheit

  • Out-of-Band SaaS API (CASB) für alle SaaS-Apps (außer Exchange/Gmail)
  • SaaS Security Posture Management (SSPM)
  • SaaS-Sicherheit für Drittanbieter-Apps

Browser-Isolierung (VDI-Alternative)

  • VDI-Alternative und weitere Anwendungsfälle für verwaltete Geräte (Cloud App Control, risikobasierte Isolierung für User/Geräte)
  • 1,5 GB/User/Monat (für alle Isolation-User)

Datenklassifizierung und -verschlüsselung

  • Erweiterte Klassifizierung, inkl. EDM, IDM, OCR
  • Verschlüsselung vertraulicher Dateien
  • Wasserzeichen
  • Schwärzung

01 / 03

04Security Operations

Umsetzbare Erkenntnisse zur Reduzierung des Gesamtrisikos

Erweiterte Module

Deception Advanced

  • 300 anpassbare Decoys (Netzwerk, Anwendung, Identität), Deep Packet Inspection
  • Ransomware-Erkennung, lokale Scans-/MiTM-Erkennung, 5 aktive File Decoys, Rechteausweitung, Erkennung von Abwehrmaßnahmen, Triage
  • Kompletter SOC-Workflow: SIEM-Weiterleitung, Orchestrierung und Eindämmung, ThreatParse-Regeln
  • Userdefinierte Benachrichtigungen und Berichte, RBAC, Zulassungslisten für statische IPs, API-Zugriff

Risk360 Erweitert

  • Framework für die Quantifizierung und Berichterstattung von Cyberrisiken
  • Detaillierte Risikofaktoren, abgeleitet von Zscaler und Sicherheitstools von Drittanbietern
  • Detaillierte Angaben zum finanziellen Risiko und vorstandsgerechte Berichterstattung
  • Umsetzbare Erkenntnisse zu Risiken mit Richtlinien- und Risikominderungsempfehlungen

Unified Vulnerability Management Advanced

  • Deduplizierung, Kontextualisierung, Kontrollen zur Risikominderung und Korrelation von Ergebnissen
  • Kontextdaten aus über 150 Quellen (CVEs, Assets, User, Apps, Identität, Verhalten + Kontrollen zur Risikominderung)
  • Closed-Loop-Integration mit Workflow-Tools
  • Sofort einsatzbereite visuelle Berichte zu allgemeinen Risikotrends und Analysen
05Zero Trust SD-WAN

Sichere Konnektivität für Zweigstellen, Campusse und Fabriken, ohne VPNs oder laterale Bedrohungsbewegungen

Standard

Beinhaltet bis zu 10 virtuelle Standorte mit Plattformkäufen von >500 User und:

  • Transparenz, Zscaler Internet Access (ZIA) und Zscaler Private Access (ZPA) 
  • Bis zu 10 IoT-Geräte/Standort
  • 20 GB Traffic/Monat/Standort

Hinweis: Geräteanzahl und Traffic werden standortübergreifend aggregiert

Advanced

Funktionsumfang der Standardversion zzgl.:

  • Gateway-Funktionen (WAN, LAN, DNS, DHCP) und ISP-Pfadauswahl
  • Bis zu 50 IoT-Geräte/Standort inbegriffen
  • 100 GB für maschinellen Traffic/Monat/Standort inbegriffen

Hinweis: Geräteanzahl und Traffic werden standortübergreifend aggregiert

Advanced Plus

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Erweiterte Firewall, IDS, IPS
  • IoT/OT-Erkennung und -Klassifizierung, Tagging, IoT-Richtlinienkontrolle

Hinweis: Geräteanzahl und Traffic werden standortübergreifend aggregiert

06Privileged Remote Access

Schneller, direkter und sicherer Zugriff auf Industriesysteme und -geräte für Drittanbieter und Techniker von Anbietern – mit vollständiger Governance-Kontrolle.

Standard

Bei Kauf für >500 User im Lieferumfang inbegriffen

  • Bis zu 10 Systeme (RDP/VNC/SSH)
  • 1 Paar App Connectors pro System
  • Bis zu 1 GB monatliches Datenvolumen gepoolt über alle Systeme

Im Funktionsumfang inbegriffen:

  • Vollständige Protokollisolierung – SSH, RDP, VNC
  • Interaktive Authentifizierung
  • Kontrolle für Zwischenablage (Kopieren/Enfügen von Texten)
  • Sandbox-Dateiübertragung (mit Advanced Cloud Sandbox)
  • Just-in-time/Tme-bound-Zugriff

Advanced

  • Abonniert nach Anzahl der Systeme (RDP/VNC/SSH)
  • 1 Paar App Connectors pro System
  • Bis zu 10 GB monatliches Datenvolumen pro System, gepoolt über alle Systeme hinweg

Funktionsumfang der Standardversion zzgl.:

  • Vaulting und Injection von Anmeldedaten
  • Notfallzugriff1
  • Aufzeichnung und Wiedergabe von Cloud-Sitzungen2
  • Sitzungsüberwachung
  • Geführter Zugang
  1. Notfallzugriff für bis zu 100 User, wird nicht zur Anzahl der Plattformanwender gezählt.
  2. Cloud-Aufzeichnung für bis zu 10 Std./Monat pro System, über alle Systeme gepoolt; 365 Tage Cloud-Speicher.
07Workload Communications

Schutz für Workloads und Server mit zeitgemäßer Zero-Trust-Architektur

Standard

  • Grundlegende Kontrollen zum Schutz von Workloads durch Stateful Filtering
  • Umfassender Schutz für in der Cloud oder im Rechenzentrum eingesetzte Apps

Advanced

Gesamter Funktionsumfang der Standard-Edition sowie:

  • Sicherer Workload-Internet-Zugriff mit Deep Packet Inspection
  • Protokollspeicherung zur Einhaltung gesetzlicher Vorschriften
  • Source IP Anchoring
  • Unterstandortbasierte Workload-Segmentierung
  • Schutz vor Workload-Datenlecks
  • Cyberschutz für Workloads mit Standard-FW- und DNS-Steuerung

Advanced Plus

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Inline-Datensicherheit
  • Erweiterte Datenklassifizierung
  • Erweiterter FW-Schutz für Workloads, inkl. Sandbox
  • Cloud NSS und Log Recovery
08Digital Experience Monitoring

KI-gestützte Erkennung und Behebung von App-, Netzwerk- und Geräteproblemen, damit User produktiv bleiben

Module

Standard

Ideal für Unternehmen, die Anwendererfahrungen auf User-Geräten, Netzwerkpfaden und Anwendungen überwachen.

Im Funktionsumfang inbegriffen:

  • Einheitliche Überwachung
    • User Experience
    • Anwendung
    • Systemzustand von Geräten
    • Netzwerkleistung
  • Warnmeldungen per E-Mail
  • 3 Anwendungen
  • Abfrage in 15-Minuten-Intervallen
  • 3 Alert-Regeln
  • Vorratsspeicherung von Daten: 2 Tage

Advanced

Umfassende Überwachung im großen Maßstab für erweiterten IT-Support, Service Desk, Netzwerk und Sicherheitsanforderungen.

Gesamter Funktionsumfang der Standard-Edition sowie:

  • KI-gestützte Ursachenanalyse
  • Alle Apps plus Teams/Zoom/Webex Anrufqualität
  • Schreibgeschützte URLs für die Weitergabe und Anwenderübersichten erstellen
  • Unternehmensweite Überprüfung von Gerätemodellen und Software-Versionen
  • Trendberichte über Apps, Standorte, Geräte und Netzwerke
  • Analyse der Auswirkungen auf die Leistung bestimmter Apps oder Userdaten
  • ITSM-Tool-Integration über API/Webhooks
  • 15 Anwendungen
  • Abfrage in 5-Minuten-Intervallen
  • 25 Alert-Regeln
  • Vorratsspeicherung von Daten: 14 Tage

Advanced Plus

Die ultimative DEM-Lösung mit maximaler Sichtbarkeit sowie Änderungs- und Fehlerbehebungsfunktionen.

Gesamter Funktionsumfang der Advanced-Edition sowie:

  • Gerätespezifische Fehlerbehebung für Probleme, die durch aktive Prozesse verursacht werden
  • Ereignisse in Anwendungen, Zscaler-Rechenzentren, Internetverbindung und WLAN auflisten
  • Proaktive Warnmeldungen bei WLAN-/ISP Problemen
  • KI-gestützter Assistent/Copilot für sofortige Fehlerbehebung und Analysen
  • Analyse der Web- und Netzwerkperformance über von Zscaler gehostete Standorte
  • 50 Anwendungen
  • Abfrage in 5-Minuten-Intervallen
  • 100 Alert-Regeln
  • Vorratsspeicherung von Daten: 14 Tage

Demo anfordern

Kontaktieren Sie unsere Produktexperten, um die Zscaler-Plattform in Aktion zu sehen, Ihre individuellen Anforderungen und Anwendungsfälle zu besprechen und mehr über spezifische Bundle-Preise zu erfahren.