La plataforma Netskope Cloud Exchange (CE) y sus cuatro módulos se proporcionan sin coste alguno para los clientes. Pueden activarse uno o varios módulos a la vez. CE se despliega como una solución basada en Docker allí donde se pueda ejecutar Linux y en sistemas que admitan Docker. Los clientes pueden utilizar sus propios recursos para desplegar y gestionar CE o pueden hacer que Netskope despliegue y gestione CE por ellos. La oferta de servicios gestionados de Netskope para CE incluye una disponibilidad del 99,9% y asistencia 24×7.
Alimenta los servicios SOC y MDR/XDR
Agiliza las investigaciones y la respuesta
Mejora la neutralización de los ataques
Aplica los principios de confianza cero
Se puede activar a la vez cualquiera de los cuatro módulos de la plataforma Netskope Cloud Exchange (CE).
Cloud Exchange se implementa como una solución basada en Docker, siempre que se pueda ejecutar Linux y en sistemas compatibles con Docker. Cloud Exchange necesita muy pocos recursos de computación y almacenamiento para funcionar: un mínimo de dos (2) vCPU, 20 GB de almacenamiento y 4 GB de RAM, y se ha probado en Ubuntu y CentOS. CE es compatible con casi todos los servicios de identidad para inicios de sesión locales o únicos, controles de acceso basados en roles para la interfaz de usuario y los tokens de API, el acceso está protegido con TLS v1.3 con la opción de certificados generados por el cliente y proporciona soporte de instancias múltiples/inquilino para más de una plataforma Netskope. CE incluye comprobaciones automáticas de los complementos actualizados o recién publicados y proporciona mensajes syslog para informar sobre la funcionalidad de la plataforma, los registros de auditoría y los errores del sistema.
Cloud Log Shipper (CLS) de Netskope permite a las organizaciones exportar adecuadamente registros de eventos enriquecidos desde las soluciones de seguridad incorporadas y fuera de banda de Netskope a SIEM, lagos de datos y formatos syslog. Los centros de operaciones de seguridad (SOC) y los servicios XDR/MDR pueden ampliar el alcance de su visibilidad y contexto con los registros de las soluciones SSE, SWG de nueva generación, CASB, ZTNA, CSPM/SSPM y CFW de Netskope.
Netskope Cloud Ticket Orchestrator (CTO) permite a su organización abrir tickets de forma programada y automática en los sistemas de gestión de los servicios de TI (ITSM) y de colaboración según los tipos y elementos de las alertas que sean dignos de mención, agilizando así la forma en que se gestionan los tiques y asignándolos de forma eficaz a los flujos de trabajo en esos sistemas.
Cloud Threat Exchange (CTE) de Netskope es una herramienta para captar, gestionar y compartir amenazas casi en tiempo real que permite a los clientes y socios tecnológicos de Netskope intercambiar IOC de forma bidireccional. Los equipos de seguridad pueden integrar en sus productos de infraestructura de seguridad, como endpoint, seguridad del correo electrónico, SIEM, SOAR y XDR, fuentes de información actualizada al minuto que contiene URLs y hashes de archivos maliciosos, además de hashes de archivos DLP.
Netskope Cloud Risk Exchange (CRE) crea una visión única de los valores de riesgo de múltiples sistemas conectados para usuarios individuales, dispositivos y/o aplicaciones. A medida que las puntuaciones se consumen en la base de datos CRE, se asignan a un rango de valores normalizados y pueden ponderarse según sea necesario para crear una única puntuación por usuario o aplicación, y una media diaria en todos los usuarios, dispositivos y/o aplicaciones. Aprovechando la lógica empresarial, los analistas de seguridad pueden hacer coincidir las puntuaciones individuales, las combinaciones de puntuaciones o las puntuaciones ponderadas como anidadas para desencadenar acciones específicas en los sistemas conectados con el fin de reducir el riesgo, además de definir desencadenantes para enviar notificaciones a través de los complementos de CTO a los sistemas de colaboración y de ITSM.
Cloud Exchange se implementa como una solución basada en Docker, siempre que se pueda ejecutar Linux y en sistemas compatibles con Docker. Cloud Exchange necesita muy pocos recursos de computación y almacenamiento para funcionar: un mínimo de dos (2) vCPU, 20 GB de almacenamiento y 4 GB de RAM, y se ha probado en Ubuntu y CentOS. CE es compatible con casi todos los servicios de identidad para inicios de sesión locales o únicos, controles de acceso basados en roles para la interfaz de usuario y los tokens de API, el acceso está protegido con TLS v1.3 con la opción de certificados generados por el cliente y proporciona soporte de instancias múltiples/inquilino para más de una plataforma Netskope. CE incluye comprobaciones automáticas de los complementos actualizados o recién publicados y proporciona mensajes syslog para informar sobre la funcionalidad de la plataforma, los registros de auditoría y los errores del sistema.
Cloud Log Shipper (CLS) de Netskope permite a las organizaciones exportar adecuadamente registros de eventos enriquecidos desde las soluciones de seguridad incorporadas y fuera de banda de Netskope a SIEM, lagos de datos y formatos syslog. Los centros de operaciones de seguridad (SOC) y los servicios XDR/MDR pueden ampliar el alcance de su visibilidad y contexto con los registros de las soluciones SSE, SWG de nueva generación, CASB, ZTNA, CSPM/SSPM y CFW de Netskope.
Netskope Cloud Ticket Orchestrator (CTO) permite a su organización abrir tickets de forma programada y automática en los sistemas de gestión de los servicios de TI (ITSM) y de colaboración según los tipos y elementos de las alertas que sean dignos de mención, agilizando así la forma en que se gestionan los tiques y asignándolos de forma eficaz a los flujos de trabajo en esos sistemas.
Cloud Threat Exchange (CTE) de Netskope es una herramienta para captar, gestionar y compartir amenazas casi en tiempo real que permite a los clientes y socios tecnológicos de Netskope intercambiar IOC de forma bidireccional. Los equipos de seguridad pueden integrar en sus productos de infraestructura de seguridad, como endpoint, seguridad del correo electrónico, SIEM, SOAR y XDR, fuentes de información actualizada al minuto que contiene URLs y hashes de archivos maliciosos, además de hashes de archivos DLP.
Netskope Cloud Risk Exchange (CRE) crea una visión única de los valores de riesgo de múltiples sistemas conectados para usuarios individuales, dispositivos y/o aplicaciones. A medida que las puntuaciones se consumen en la base de datos CRE, se asignan a un rango de valores normalizados y pueden ponderarse según sea necesario para crear una única puntuación por usuario o aplicación, y una media diaria en todos los usuarios, dispositivos y/o aplicaciones. Aprovechando la lógica empresarial, los analistas de seguridad pueden hacer coincidir las puntuaciones individuales, las combinaciones de puntuaciones o las puntuaciones ponderadas como anidadas para desencadenar acciones específicas en los sistemas conectados con el fin de reducir el riesgo, además de definir desencadenantes para enviar notificaciones a través de los complementos de CTO a los sistemas de colaboración y de ITSM.
Visibilidad incomparable. Datos en tiempo real y protección frente a amenazas.
La solución Intelligent SSE de Netskope se basa en Netskope Security Cloud: una plataforma de seguridad en la nube que ofrece visibilidad incomparable, datos en tiempo real y protección frente a amenazas al acceder a servicios en la nube, sitios web y aplicaciones privadas desde cualquier parte y en cualquier dispositivo.
Automatice el intercambio bidireccional de IOC entre sus defensas, incluidas Netskope, endpoint, puertas de enlace de correo electrónico y SIEM.
Mejore los flujos de trabajo donde las alertas de Netskope crean tiques de servicio en las herramientas de servicios de TI y colaboración.
Normalizar múltiples puntuaciones de riesgo e invocar investigaciones o acciones para reducir el riesgo de cambios significativos en la puntuación de riesgo del usuario, del dispositivo y/o de la aplicación
Mejore las operaciones de seguridad con la introducción de registros exhaustivos de eventos y alertas en su SIEM, lago de datos o servicio XDR/MDR.
Automatice el intercambio bidireccional de IOC entre sus defensas, incluidas Netskope, endpoint, puertas de enlace de correo electrónico y SIEM.
Mejore los flujos de trabajo donde las alertas de Netskope crean tiques de servicio en las herramientas de servicios de TI y colaboración.
Normalizar múltiples puntuaciones de riesgo e invocar investigaciones o acciones para reducir el riesgo de cambios significativos en la puntuación de riesgo del usuario, del dispositivo y/o de la aplicación
Mejore las operaciones de seguridad con la introducción de registros exhaustivos de eventos y alertas en su SIEM, lago de datos o servicio XDR/MDR.
Nos encantaría conocer su opinión!