Gestión de incidentes cloud de ciclo cerrado en SaaS, IaaS y Web

Responda con rapidez y precisión a las infracciones de las políticas de la nube y de la Web.

Netskope Incident Management

Los Cloud access security brokers (CASBs) proporcionan información importante sobre el uso de la nube y de la web, pero es posible que tanto usted como su equipo estén preocupados por la forma de gestionar estas nuevas alertas, además del gran volumen de alertas que ya recibe de sus soluciones de seguridad existentes.

Netskope le ofrece la más completa funcionalidad de gestión de incidentes en una plataforma CASB y de seguridad web para ayudar a su equipo de seguridad a responder rápida y exhaustivamente a las infracciones de las políticas de nube. Los flujos de trabajo de gestión y reparación de ciclo cerrado facilitan el proceso de gestión de incidentes de extremo a extremo. Los análisis forenses detallados proporcionan a los analistas de seguridad una visión completa de cada incidente para tomar decisiones bien fundamentadas, y el historial de incidentes evento por evento interrelaciona todas las actividades de un incidente determinado para ayudar a su equipo a realizar un seguimiento del progreso y confirmar e informar sobre la resolución de incidentes. Junto con controles de acceso personalizables basados en roles, su equipo puede adaptar la plataforma Netskope a su procedimiento específico de respuesta a incidentes y a las necesidades de su equipo.

Características principales

Flujos de trabajo de ciclo cerrado

Gestione su proceso de gestión de incidentes de principio a fin, desde la creación de incidentes hasta la resolución con flujos de trabajo de ciclo cerrado. Los flujos de trabajo administrativos ayudan a su equipo a gestionar los incidentes mediante la asignación de usuarios, la escalabilidad, la adición de anotaciones y mucho más. Los flujos de trabajo de reparación adaptables ofrecen a sus analistas opciones para la interacción con los usuarios y la protección inmediata de los datos confidenciales.

  • Workflow de administración: asigne usuarios, actualice el status, gestione la criticidad, escale y añada etiquetas/notaciones.
  • Flujo de trabajo de reparación: notifique a los usuarios, proteja los datos confidenciales, haga excepciones, administre los falsos positivos.
Detalles de incidentes

Netskope le ofrece una visión completa de cada incidente, incluyendo las políticas activadas, las acciones realizadas y los datos sensibles en contexto. Netskope también le proporciona una gama de información adicional como por ejemplo la identidad, el servicio, el sitio web, la actividad y los datos, lo que le proporciona un amplio contexto que le ayudará a tomar decisiones bien fundamentadas.

  • Los datos específicos que desencadenaron la violación aparecen resaltados junto con el desencadenante de la violación de la política y un recuento de las infracciones.
  • El contexto adicional incluye el usuario, el dispositivo, la ubicación, el servicio o el sitio web y la actividad
Registros de auditoría

El historial de incidentes para cada evento interrelaciona todas las actividades de un incidente determinado, incluidas las actividades de los usuarios, los desencadenantes de políticas y las acciones automatizadas, así como las acciones emprendidas por los administradores y analistas. Con una cronología detallada para cada incidente, su equipo puede realizar un seguimiento del progreso y confirmar e informar sobre una exitosa resolución.

Roles personalizados

Mediante el uso de un control de acceso basado en roles personalizados, Netskope le ofrece la posibilidad de definir roles específicos de administrador y analista para adaptar las capacidades de gestión de incidentes de Netskope a su personal y a sus procesos.

  • Concretar roles personalizados según el alcance de la organización, como por ejemplo grupo, ubicación, servicio o sitio web, etc.
  • Opciones para limitar el acceso a las funciones de administración y ocultar datos confidenciales

Las empresas líderes confian en nosotros

Principales casos de uso

Asigne un analista

Cuando se produce una infracción, envíe rápidamente el incidente a un analista para que revise el contenido en cuarentena en todo su contexto. Después de que el analista tome la acción apropiada, marque el incidente como resuelto con una pista de auditoría completa disponible para su posterior revisión.

Administración

Utilice el control de acceso basado en funciones para definir a los administradores de los servicios clave autorizados por su organización. Ofrezca a los administradores de servicio la capacidad de ver las infracciones de las políticas asociadas con su servicio designado con el fin de ayudar en la respuesta a incidentes y participar en el desarrollo y la puesta a punto de las políticas para sus servicios clave autorizados.

Auditoría interna

Defina las funciones de los auditores con una visualización de sólo lectura de los incidentes. Los auditores a su vez pueden utilizar filtros para revisar los incidentes por período de tiempo, gravedad, estado del incidente y otros factores. Los auditores también pueden profundizar en los detalles de los incidentes, con datos confidenciales ofuscados si es necesario, y revisar el historial completo de un incidente para confirmar la resolución.

La nueva e intuitiva experiencia de usuario de Netskope - blog

Sepa más sobre la nueva e intuitiva experiencia de usuario de Netskope que permite a los profesionales de la seguridad profundizar rápidamente en los datos más relevantes o desplazarse a través de las vistas más comunes para realizar investigaciones rápidas con un solo clic. Con Incidencias, los administradores pueden investigar incidentes de todo tipo, incluyendo DLP, anomalías, credenciales comprometidas y malware.

Más información

Netskope DLP — data sheet

Descubra cómo el exclusivo motor de políticas de Netskope puede proteger sus datos a través de SaaS, IaaS y Web, tanto si se accede desde las oficinas de los usuarios, móviles o remotos, como si se accede desde un navegador, una aplicación móvil o un cliente de sincronización.

Más información

¿Quiere ver Netskope en acción?

Solicitar una demostración