Detección de anomalías susceptibles de indicar comportamientos de riesgo o incluso infracciones

Análisis avanzado y multidimensional del uso de la nube y de la web

Machine learning y detección de anomalías

El uso de la nube y los servicios web aumenta rápidamente en organizaciones de todo tipo. Y lo que es más importante, muchos de estos servicios en la nube se están convirtiendo en una misión crítica, dando soporte a los procesos de su negocio y albergando los datos sensibles de su negocio. Con la creciente importancia de la nube, es fundamental protegerse contra las amenazas a sus servicios cloud.

Netskope Security Cloud  utiliza algoritmos de aprendizaje automático y un motor de reglas avanzado para detectar anomalías que podrían indicar accesos no autorizados, abuso de credenciales, exfiltración de datos, y más. El aprendizaje adaptativo de Netskope analiza continuamente el comportamiento de los usuarios y detecta cualquier desviación que pueda indicar actividades maliciosas. Netskope también analiza el uso de la nube y la web frente a un amplio conjunto de condiciones predefinidas. Puede priorizar las anomalías por nivel de riesgo, filtrar hasta lo que más importa y profundizar en los detalles forenses de una anomalía detectada para que pueda tomar las medidas adecuadas.

Características principales

Machine learning

El aprendizaje adaptativo de Netskope analiza continuamente múltiples dimensiones del comportamiento del usuario para crear una referencia del comportamiento normal del usuario. Esta base de referencia se ajusta de forma automática y continua en función del uso cambiante de sus servicios web y de la nube. Cuando se detectan desviaciones con respecto a la medida de referencia, se generan alertas para iniciar una investigación más a fondo y una acción correctiva.

  • Analice múltiples dimensiones del comportamiento del usuario, incluyendo hora, día, ubicación, dispositivo, servicio, actividad y objeto.
  • El motor adaptable de machine learning sin supervisión es autodidacta y autoadaptable.
Anomalías en los datos

A medida que más datos confidenciales se mueven hacia la nube y la web, es vital entender cómo entran y salen sus datos. Netskope identifica anomalías en el movimiento de datos como descargas masivas, cargas y eliminaciones, así como el movimiento de datos sensibles entre servicios en nube que podrían indicar un intento de exfiltración de datos.

  • Carga, descarga y eliminación de archivos en masa
  • Exfiltración de datos a servicios cloud no autorizados
Anomalías en la ubicación

La posibilidad de utilizar la nube y la web en cualquier momento y lugar proporciona claros beneficios de productividad a su organización, pero el acceso ilimitado a la nube expone a su organización a riesgos innecesarios. Netskope le ayuda a reducir la superficie de ataque analizando las ubicaciones geográficas asociadas con su uso de la nube y de la web y detectando anomalías basadas en la ubicación que podrían indicar una actividad maliciosa.

  • Múltiples intentos de acceso de usuarios en diferentes lugares distantes
  • Acceso desde países de riesgo identificados
Anomalías en las credenciales

Con la posibilidad de ver el uso a nivel de actividad a través de la nube y la web, así como los feeds de inteligencia de amenazas que le permiten asociar a sus usuarios con infracciones de credenciales externas conocidas, Netskope proporciona la capacidad de detectar posibles usos indebidos de las credenciales y remediar el riesgo de acceso no autorizado a sus servicios y sitios web en la nube.

  • Credenciales comprometidas
  • Credenciales compartidas
  • Fallos de inicio de sesión

Las empresas líderes confian en nosotros

Principales casos de uso

Amenazas Internas

Use Netskope machine learning y el análisis del comportamiento del usuario para detectar patrones de datos inusuales, tales como descargas masivas, que podrían indicar que un empleado está acumulando información sensible antes de dejar la organización. Use Netskope DLP para comprender qué contenido se está recopilando y utilice esta información para llevar a cabo más investigaciones y tomar las medidas adecuadas.

Usuarios comprometidos

Muchos usuarios reutilizan sus nombres de usuario y contraseñas, por lo que es importante saber si alguno de sus usuarios se ha visto afectado por una infracción de credenciales externas. Puede utilizar esta información para concienciar a sus usuarios, o aprovechar las integraciones de Netskope con soluciones de single sign-on (SSO) para requerir un cambio de contraseña o una mayor autenticación para cualquier usuario afectado.

Ubicaciones de riesgo

Las ubicaciones inusuales podrían ser otra indicación de intentos de acceso no autorizados. Con Netskope machine learning y el análisis del comportamiento de los usuarios puede determinar las ubicaciones normales desde las que sus usuarios acceden a sus servicios y sitios web en la nube. Reduzca la zona de ataque detectando los intentos de acceso desde ubicaciones de riesgo o poco fiables y utilice esta información para informar sobre sus políticas de seguridad.

Netskope Security Cloud ​—​ data sheet

Conozca todas las características incluidas en Netskope Security Cloud y cómo protege el uso de SaaS, IaaS y Web en su organización.

Más información

Netskope Advanced Threat Protect — data sheet

Descubra cómo Netskope Advance Threat Protect realiza un análisis en profundidad para detectar y prevenir las amenazas evasivas de día cero desde la nube y la Web.

Más información

¿Quiere ver Netskope en acción?

Solicitar una demostración