Atrás 
En el panorama actual de la seguridad, la visibilidad y la información en tiempo real sobre los datos de su organización son fundamentales para una búsqueda eficaz de amenazas y una gestión de incidentes eficaz. Para satisfacer estas necesidades, Netskope ha desarrollado una integración nativa con Microsoft Sentinel mediante la plataforma Codeless Connector, que permite a las organizaciones transmitir fácilmente todas las alertas CASB, los incidentes de DLP y los logs de amenazas al SIEM nativo de la nube de Microsoft.
Por qué esto es importante para los equipos de seguridad
Los equipos de seguridad luchan constantemente contra un volumen cada vez mayor de amenazas, al tiempo que manejan diversas herramientas y plataformas para gestionar los datos y los incidentes. Muchas empresas usan Microsoft Sentinel para responder a incidentes y detectar amenazas, pero anteriormente, obtener datos completos de Netskope en la consola de Azure requería pasos y costes adicionales.
Principales beneficios de la integración Netskope–Microsoft Sentinel:
- Habilite su SOC con envío de logs escalable: la integración ofrece un enfoque escalable para el envío de logs, lo que permite satisfacer las necesidades de empresas de cualquier tamaño a medida que crecen. Los equipos de seguridad ahora pueden enviar rápidamente grandes volúmenes de datos de Netskope a Microsoft Sentinel sin cuellos de botella en la infraestructura ni intervención manual. El conector sin código permite la integración con un solo clic, lo que significa que sus logs están listos para usar con una configuración mínima y, al mismo tiempo, son fáciles de interpretar para que los analistas del SOC puedan actuar en consecuencia.
- Configuración sencilla sin coste adicional: la plataforma Microsoft Codeless Connector le permite enviar sus logs directamente a Microsoft Sentinel sin las complejidades de las configuraciones personalizadas ni costosas capas intermedias.
- Información completa sobre los datos en Microsoft Sentinel: la integración de Netskope garantiza que todas las alertas CASB, los incidentes de DLP y la inteligencia sobre amenazas se envíen directamente a Microsoft Sentinel. Esto le ofrece una visibilidad completa de los posibles riesgos e incidentes, todo ello desde la consola de Azure, donde ya opera su equipo del SOC. Tener todo en un solo lugar facilita la gestión de incidentes y la puesta en marcha de iniciativas de búsqueda de amenazas sin necesidad de cambiar de plataforma.
- Céntrese en la respuesta a incidentes y los cambios de políticas, no en la infraestructura: con esta integración, los equipos de seguridad pueden centrarse en lo que realmente importa, la respuesta a incidentes y la aplicación de políticas, sin verse abrumados por problemas de infraestructura. Se podrá acceder a todas las alertas y logs de Netskope desde Microsoft Sentinel, lo que permitirá a su equipo del SOC investigar y responder rápidamente a los incidentes. La integración también ayuda a optimizar las operaciones de búsqueda de amenazas, lo que reduce la necesidad de iniciar sesión en varios sistemas.
Netskope se ha asociado con Microsoft para garantizar que los clientes puedan obtener las ventajas de los datos y la información de Netskope directamente en Microsoft Sentinel.
«La plataforma Codeless Connector elimina las dificultades asociadas a la configuración de los ciclos de envío de logs, lo que permite a los clientes dedicar más tiempo a la búsqueda de amenazas y la gestión de incidentes. Al aprovechar la integración nativa de Netskope con Microsoft Sentinel, los equipos del SOC disponen de una forma sencilla, escalable y rentable de obtener una visibilidad completa de sus datos». – Jesse Kopavi, director principal de Productos, Microsoft Security
¿Desea optimizar sus operaciones de seguridad? Active la integración hoy mismo y aproveche todo el potencial de los datos de Netskope en Microsoft Sentinel.
Queremos dar las gracias especialmente al equipo de Masero por colaborar con nosotros y con Microsoft en esta solución. Eche un vistazo a su publicación en Medium sobre la integración. Para obtener instrucciones detalladas sobre cómo configurar la integración, consulte nuestra publicación en la comunidad.
Lea el blog