Netskope Threat Protection

Aproveche múltiples capas de defensa preventiva, las fuentes de inteligencia sobre amenazas, el intercambio automatizado de indicadores de riesgo, la detección de anomalías UEBA, incluida la exfiltración de datos, el aislamiento remoto del navegador y los controles de políticas detallados basados en el contexto de los datos.

• Aproveche múltiples capas de defensa preventiva, incluidas las de antimalware, prevención de vulnerabilidades del tráfico del cliente (CTEP, por sus siglas en inglés), heurística, análisis con aprendizaje automático y análisis de documentos y de scripts previos a la ejecución.
• Aproveche más de 40 fuentes compartidas de inteligencia de amenazas para detectar amenazas conocidas.
• Cloud Threat Exchange (CTE) proporciona un intercambio automatizado bidireccional de indicadores de riesgo (IOC).
• Complemento Netskope Remote Browser Isolation (RBI) para aislar los sitios web de riesgo y Netskope Cloud Firewall (CFW) para proteger todos los puertos y protocolos de los usuarios y oficinas
• Detecte las anomalías de exfiltración de datos entre las instancias empresariales y personales.
• Decodifique el tráfico de la nube para conocer al usuario, la aplicación, la instancia, el riesgo, la actividad y los datos, con el fin de detectar y bloquear lo siguiente:
  • Formularios de phishing falsos utilizados por los ataques de phishing en la nube
  • Scripts y documentos de Office maliciosos
  • Cargas útiles de malware alojadas en la nube

Use múltiples defensas de detección, como la detección de anomalías mediante aprendizaje automatizado y los entornos aislados, para descubrir amenazas desconocidas. Asimismo, aproveche los 90 días de abundantes metadatos para investigaciones y búsqueda de amenazas.

• Detecte amenazas desconocidas y anomalías mediante análisis de entornos aislados, análisis de conducta de usuarios y entidades (UEBA), modelos de aprendizaje automatizado, etc., para identificar actividades malintencionadas (como exfiltración de datos, descargas masivas y credenciales compartidas).
• Investigue y busque amenazas gracias a 90 días de abundantes metadatos para servicios en la nube, aplicaciones y tráfico web.
• Integre la inteligencia de amenazas y los detalles de incidencias para mejorar la eficacia de su infraestructura de seguridad, como las soluciones de detección y respuesta en los endpoints (EDR); sistemas de gestión de eventos e información de seguridad (SIEM), y soluciones de coordinación de seguridad, automatización y respuesta (SOAR).

Aproveche la información estratégica de Netskope Threat Research Labs, que se dedican a la detección y el análisis de nuevas amenazas en la nube, junto con más de 40 fuentes compartidas de inteligencia de amenazas, para lograr una protección actualizada al minuto frente a las amenazas.

• Aproveche la inteligencia de amenazas de Netskope Threat Research Labs, un equipo dedicado específicamente a la detección y documentación de nuevas amenazas en la nube.
• Complemente su conocimiento con más de 40 fuentes de inteligencia externas sobre amenazas, además de hashes de IOC y URL definidos por el usuario a partir de su inteligencia de amenazas interna.
• Conozca cómo se usan los servicios y aplicaciones en la nube para derribar las defensas web y de correo electrónico heredadas y por qué las políticas permitir/denegar no son eficaces.
• Aprenda y desarrolle políticas para bloquear instancias de cuentas no autorizadas relacionadas con el phishing en la nube, la distribución de scripts malintencionados y las cargas útiles de malware.

Bloquee los ataques o póngalos en cuarentena antes de que puedan causar ningún daño y aproveche los flujos de trabajo automatizados para seguir analizando y revertiendo los efectos de las amenazas conocidas. Además, integre y comparta los detalles de las incidencias y la inteligencia de amenazas con otras soluciones de seguridad de su infraestructura para coordinar las respuestas.

• Detenga automáticamente las amenazas conocidas o sospechosas, con opciones para alertar, bloquear o poner en cuarentena.
• Aproveche las políticas y los flujos de trabajo automatizados para lograr respuestas en tiempo real que detengan o incluso reviertan los efectos de las amenazas en la web y en la nube.
• Respalde políticas específicas o globales para los servicios en la nube a nivel de servicio, instancia de servicio o categoría de servicio.
• Integre herramientas de remediación de terceros, como soluciones de detección y respuesta en los endpoints (EDR), para coordinar la remediación de incidencias.