Fonctionnalités de Cloudflare SSE & SASE Platform

Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.

Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.

Produit des rapports détaillant les tendances et les vulnérabilités liées à la gestion et aux performances des bots.

Collecte activement des données sur les sources suspectes et les caractéristiques du contenu potentiellement malveillant

Prend en charge la mise en œuvre sécurisée avec les applications de messagerie et les clients populaires.

Permet aux administrateurs de définir des privilèges d’accès utilisateur pour permettre aux parties approuvées d’accéder aux données sensibles.

Dispose de fonctions prédéfinies de protection contre la perte de données (DLP) qui empêchent les employés ou les comptes piratés d’envoyer des informations sensibles.

Fournit des fonctionnalités de sécurité réseau pour personnaliser les règles d’accès réseau, les flux de travail et les exigences de conformité.

Capture les journaux pour toutes les fonctions du pare-feu, stockant les informations, les incidents et les activités à des fins de référence et d’analyse des utilisateurs.

Proxy au niveau de l’application qui applique des mécanismes de sécurité pour connecter les clients aux applications tout en masquant le réseau client et les ordinateurs.

Détermine le nombre de connexions qu’un pare-feu peut suivre et faciliter en toute sécurité.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Similifie l’identification des données pour augmenter la visibilité et les capacités de gestion

Protège les données à l’intérieur et au fur et à mesure qu’elles quittent votre réseau sécurisé ou local.

Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.

Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Fournit des alertes d’incident en cas de fuite ou de violation et fournit des fonctionnalités pour informer les administrateurs des attaques.

Empêche les logiciels malveillants ou le spam dans les e-mails grâce à des outils anti-malware/anti-spam prédictifs ou réactifs.

Isole le contenu et les fichiers potentiellement malveillants avant qu’ils ne puissent accéder au réseau

Inclut des outils avancés, y compris l’analyse de l’apprentissage automatique pour détecter les menaces souvent manquées par les outils de filtrage traditionnels, telles que les pièces jointes dangereuses, les logiciels malveillants avancés et les attaques d’ingénierie sociale ciblées.

Empêche à la fois les attaques de phishing et les attaques de chasse sous-marine, y compris les attaques d’usurpation d’identité.

Dispose de fonctions prédéfinies de protection contre la perte de données (DLP) qui empêchent les employés ou les comptes piratés d’envoyer des informations sensibles.

Permet un contrôle administratif sur les tâches de sécurité automatisées.

Protège l’accès aux applications et les données. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les ressources informatiques sur un réseau. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les informations stockées sur site et dans le cloud. Invite une authentification supplémentaire pour les utilisateurs suspects.

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Gère les stratégies d’accès aux données utilisateur et de chiffrement des données.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Accédez à des rapports prédéfinis et personnalisés pour surveiller l’activité et le stockage des utilisateurs.

Empêche les auteurs précédents de fraudes et d’autres comptes suspects de communiquer à l’avenir

Archive les conversations, fichiers et autres communications pour référence ultérieure

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Permet l’affichage visuel des composants segmentés des réseaux et de leurs ressources connectées.

Utilise l’analyse comportementale pour améliorer les procédures de sécurité et la documentation.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Fournit un approcach basé sur les risques pour déterminer la confiance au sein du réseau.

Calcule les risques en fonction du comportement de l’utilisateur, des autorisations et des demandes.

Surveille les utilisateurs qui tentent d’accéder sans autorisation aux bases de données, aux applications et à d’autres composants réseau.

Permet de générer des rapports et de documenter le comportement et les privilèges individuels des utilisateurs.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles d’étalonnage.

Fournit un point d’accès unique permettant aux utilisateurs d’accéder à plusieurs produits cloud sans plusieurs connexions.

Détails sur les produits SaaS avec lesquels le produit de sécurité cloud peut s’intégrer et assurer la sécurité.

Offre la possibilité de définir des normes pour les types d’appareils mobiles et de réseaux capables d’accéder aux données.

Fournit un réseau virtualisé pour le réseau client afin de masquer l’identité, l’emplacement et d’autres informations sensibles.

Fournit des capacités de protection contre les logiciels malveillants en plus de la technologie de barrière de pare-feu traditionnelle.

Fournit des outils de contrôle d’accès pour catégoriser et bloquer le trafic et faire correspondre le trafic aux stratégies de pare-feu.

Déploie des pare-feu configurés de manière synchronisée pour éviter les pannes réseau et assurer la continuité des activités.

Empêche les e-mails indésirables, y compris les e-mails en masse, en masse ou autres courriers indésirables, d’atteindre les boîtes aux lettres des destinataires.

Empêche les e-mails contenant des liens malveillants ou des pièces jointes intégrées à des logiciels malveillants, tels que des rançongiciels, des logiciels espions et d’autres virus, d’atteindre les destinataires des e-mails.

Empêchez les attaques d’ingénierie sociale telles que le phishing, le spear-phishing et les attaques d’usurpation d’identité de dirigeant.

Fournit des filtres tels que : expéditeurs approuvés, listes blanches, listes grises telles que les e-mails en masse qui peuvent ne pas être malveillants, expéditeurs bloqués, listes noires, réputation IP, contenu (tels que blasphèmes, numéros de carte de crédit, fichiers protégés par mot de passe et autres informations sensibles), détection de virus, redirections et URL malveillantes, détection de newsletter, taille des pièces jointes et destinataires non valides.

Comprend une zone de quarantaine permettant aux utilisateurs d’inspecter manuellement les e-mails suspects.

Surveille le courrier sortant pour éviter la perte de données en chiffrant les messages ou en empêchant leur envoi.

Inclut des protections avancées contre les menaces telles que l’apprentissage automatique pour effectuer une analyse comportementale anormale, la détection d’usurpation de nom d’affichage, en particulier en ce qui concerne les attaques d’usurpation d’identité de niveau C, la détection de domaines de messagerie similaires qui sont visuellement déroutants.

Offre la conservation des e-mails d’archivage à des fins de conformité.

Offre une fonctionnalité de reporting standard.

Surveille le trafic et distribue les ressources et met à l’échelle les charges de travail de l’infrastructure pour correspondre au trafic.

Surveille constamment le trafic et l’activité. Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Applique les paramètres de sécurité pour empêcher tout accès non autorisé.

Détecte l’accès et l’utilisation non autorisés des systèmes privilégiés.

Fournit des services de réseau de centre de données avancés pour fournir plusieurs adresses IP haut débit.

Permet aux utilisateurs de suivre et de contrôler l’activité des services et fournisseurs cloud.

Surveille constamment le système pour détecter les anomalies en temps réel.

Permet aux utilisateurs de suivre et de contrôler les dépenses cloud entre les services et fournisseurs cloud.

Offre des outils de prévention contre la perte de données pour empêcher les données de quitter les environnements autorisés.

Mettez automatiquement à l’échelle les ressources, en vous adaptant aux demandes d’utilisation.

Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement

Pare-feu géré et fourni dans le cloud qui protège les appareils, les actifs, les réseaux et autres services cloud contre les menaces Web.

Fournit un point d’accès unique permettant aux utilisateurs d’accéder à plusieurs applications, services et produits cloud via une passerelle centrale

Fournit une passerelle Web privée pour une navigation Internet sécurisée.

Fournit une approche basée sur les risques pour déterminer la confiance au sein du réseau.

Condense les longs documents ou textes en un bref résumé.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Décrypte et inspecte le trafic web chiffré pour détecter et bloquer les menaces cachées dans les connexions chiffrées.

Analyse le contenu web pour filtrer le code malveillant, les logiciels malveillants et le matériel inapproprié.

Bloque l'accès aux sites web malveillants ou non autorisés connus en fonction de politiques prédéfinies.

Inspecte et analyse le trafic web entrant et sortant en temps réel pour les menaces et la conformité.

Bloque les publicités et les traqueurs pour améliorer la confidentialité des utilisateurs et réduire l'exposition aux menaces potentielles.

Surveille le trafic web sortant pour empêcher la fuite ou l'exfiltration de données sensibles.

Détecte et bloque les tentatives de phishing pour protéger les utilisateurs des sites web frauduleux et des liens d'e-mail.

Utilise l'analyse basée sur la signature, l'analyse heuristique et le sandboxing pour détecter et bloquer les menaces de logiciels malveillants.

Surveille et contrôle l'accès aux applications et services cloud pour prévenir l'utilisation non autorisée et la fuite de données.

Régule l'accès aux applications et services basés sur le web conformément aux politiques organisationnelles.

Vérifie l'identité des utilisateurs et applique des politiques de contrôle d'accès pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources web permises.

Soutient la création de politiques basées sur les rôles des utilisateurs, les groupes ou d'autres attributs pour un contrôle plus granulaire.

Les organisations peuvent créer et appliquer des politiques d'utilisation du web personnalisées adaptées à leurs besoins spécifiques.

Prioritise et alloue les ressources réseau en fonction de politiques prédéfinies pour optimiser les performances.

Intègre avec d'autres outils et systèmes de sécurité, tels que les pare-feu, les SIEM et les solutions de sécurité des points d'extrémité.

Fournit des rapports et des journaux complets de l'activité web, y compris les sites visités, l'activité des utilisateurs, les événements de sécurité et les violations de politique.

Exploite les flux de renseignements sur les menaces pour rester informé des dernières menaces et améliorer la protection.

Fournit un contrôle et une surveillance centralisés via une API ou un tableau de bord

Assurez la compatibilité avec diverses infrastructures cloud

Ajuste dynamiquement les ressources réseau en fonction des besoins de l'entreprise

Comprend le chiffrement, les pare-feu, le Zero Trust et les politiques de conformité

Adhère aux réglementations de l'industrie telles que HIPAA, GDPR et SOC 2

Fournit la détection et l'atténuation des attaques en temps réel

Surveille les performances en temps réel et priorise les applications critiques

Améliore l'acheminement du trafic, l'équilibrage de charge et l'efficacité globale

Automatise la configuration du réseau et réduit l'intervention manuelle

Adapte les politiques de sécurité et de réseau de manière dynamique en fonction du comportement de l'utilisateur

Utilise l'IA pour évaluer et répondre en continu aux menaces émergentes

Utilise l'IA et le ML pour prédire la congestion et optimiser le trafic

Fournit une connectivité chiffrée de type VPN sans matériel physique

Permet des connexions à haute vitesse et à faible latence pour les réseaux d'entreprise

Étend les services réseau jusqu'à la périphérie pour une latence réduite

Adapte les politiques de sécurité et de réseau de manière dynamique en fonction du comportement de l'utilisateur

Utilise l'IA pour évaluer et répondre en continu aux menaces émergentes

Utilise l'IA et le ML pour prédire la congestion et optimiser le trafic

Impose des règles d'accès à confiance zéro.

Intègre des capacités de réseau étendu (WAN), telles que le SD-WAN.

Impose les exigences de sécurité et sécurise les connexions avec les ressources cloud.

Empêche les domaines web non autorisés d'entrer dans un réseau et protège contre les menaces basées sur le web.

Fournit une protection pare-feu basée sur le cloud.

Utilisez l'analyse prédictive pour anticiper les menaces émergentes.

Utilise des algorithmes d'IA pour identifier les anomalies et bloquer l'accès aux sites malveillants.

Automatise les flux de travail courants et les tâches de remédiation.

Utilisez l'IA pour surveiller le trafic réseau, identifier les anomalies et bloquer les attaques.

Simplifie l'authentification des utilisateurs à travers plusieurs services tout en maintenant la sécurité.

Assurez-vous que les utilisateurs sont vérifiés par plusieurs identifiants avant que l'accès ne soit accordé, réduisant ainsi le risque de comptes compromis.

Accorde l'accès en fonction du rôle de l'utilisateur au sein de l'organisation, en respectant le principe du moindre privilège.

S'intègre avec des fournisseurs d'identité externes pour gérer les identités des utilisateurs à travers différentes plateformes et services.

Le chiffrement obligatoire des données au repos et en transit protège contre l'accès non autorisé.

La surveillance continue et les capacités de réponse en temps réel avec l'EDR aident à détecter et à atténuer les menaces sur les appareils d'extrémité.

Vérifie le statut de sécurité d'un appareil avant d'accorder l'accès aux ressources réseau, garantissant que seuls les appareils conformes peuvent se connecter.

Divisez le réseau en segments isolés pour empêcher le mouvement latéral des attaquants, garantissant que si un segment est compromis, les autres restent sécurisés.

Remplace les VPN traditionnels en appliquant un accès granulaire et contextuel aux applications basé sur l'identité de l'utilisateur, l'appareil et d'autres facteurs.

Détectez et empêchez l'accès ou le transfert non autorisé de données sensibles.

La classification des données catégorise automatiquement les données en fonction de leur sensibilité, permettant ainsi l'application de mesures de sécurité appropriées.

Le support API garantit que la plateforme de confiance zéro peut s'intégrer parfaitement avec d'autres outils de sécurité et l'infrastructure existante.

Fournit la capacité d'appliquer des politiques de sécurité au niveau de l'application, garantissant que l'accès à des applications spécifiques est strictement contrôlé.

assure que seuls les utilisateurs autorisés peuvent accéder aux applications critiques, protégeant contre les points d'entrée non autorisés

L'UEBA identifie les comportements inhabituels qui peuvent indiquer une menace de sécurité, permettant ainsi une gestion proactive des menaces.

Fournit une visibilité en temps réel sur tout le trafic réseau, les activités des utilisateurs et les flux de données pour détecter les anomalies.

permet l'application automatique des politiques de sécurité basées sur des critères prédéfinis, réduisant le risque d'erreur humaine et assurant une application cohérente

La conformité réglementaire aide les organisations à se conformer aux réglementations spécifiques à leur secteur, telles que le Règlement Général sur la Protection des Données (RGPD), la Loi sur la Portabilité et la Responsabilité en matière d'Assurance Maladie (HIPAA), ou la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA).

Cela fonctionne dans différents environnements, y compris sur site, dans le cloud et dans des configurations hybrides, garantissant une couverture de sécurité complète.

Cela garantit que les politiques de sécurité sont appliquées de manière cohérente à tous les utilisateurs, appareils et applications.

Des rapports détaillés qui fournissent des informations sur les événements de sécurité aident les organisations à maintenir la conformité et à optimiser leur posture de sécurité.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Améliore la performance en fonction des retours et de l'expérience

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Anticipe les besoins et offre des suggestions sans être sollicité

Empêche les domaines web non autorisés d'entrer dans un réseau et protège contre les menaces basées sur le web.

Fournit une protection pare-feu basée sur le cloud.

Applique des règles d'accès à confiance zéro.

Impose les exigences de sécurité et sécurise les connexions avec les ressources cloud.

Automatise les flux de travail courants et les tâches de remédiation.

Utilise l'analyse prédictive pour anticiper les menaces émergentes.

Utilisez des algorithmes d'IA pour identifier les anomalies et bloquer l'accès aux sites malveillants.

Faites des choix éclairés en fonction des données disponibles et des objectifs.

Capacité à effectuer des tâches complexes sans intervention humaine constante.

Fonctionne sur plusieurs systèmes logiciels ou bases de données.

Anticipe les besoins et offre des suggestions sans sollicitation.