La plataforma Netskope Cloud Exchange (CE) y sus cuatro módulos se proporcionan sin coste alguno para los clientes. Pueden activarse uno o varios módulos a la vez. CE se despliega como una solución basada en Docker allí donde se pueda ejecutar Linux y en sistemas que admitan Docker. Los clientes pueden utilizar sus propios recursos para desplegar y gestionar CE o pueden hacer que Netskope despliegue y gestione CE por ellos. La oferta de servicios gestionados de Netskope para CE incluye una disponibilidad del 99,9% y asistencia 24×7.
Alimenta los servicios SOC y MDR/XDR
Agiliza las investigaciones y la respuesta
Mejora la neutralización de los ataques
Aplica los principios de confianza cero
Enrich Dispositivo intelligence Política engine
Se puede activar a la vez cualquiera de los cuatro módulos de la plataforma Netskope Cloud Exchange (CE).
Cloud Exchange se despliega como una solución basada en Docker allí donde se pueda ejecutar Linux y en sistemas que admitan Docker. Cloud Exchange requiere muy pocos recursos informáticos y de almacenamiento para funcionar -un mínimo de dos (2) vCPU, 20 GB de almacenamiento y 4 GB de RAM- y ha sido probado en Ubuntu y CentOS. CE es compatible con la mayoría de los servicios de identidad para el inicio de sesión local o el inicio de sesión único, los controles de acceso basados en roles para la interfaz de usuario y los tokens de API, el acceso está protegido con TLS v1.3 con la opción de certificados generados por el cliente y proporciona compatibilidad multiusuario cuando se gestionan varias instancias de cliente de la Plataforma Netskope One. CE incluye comprobaciones automatizadas de los plug-ins actualizados o recién publicados y proporciona mensajes syslog a la funcionalidad de Informe Plataforma, registros de auditoría y errores del sistema.
Cloud Log Shipper (CLS) de Netskope permite a las organizaciones exportar adecuadamente registros de eventos enriquecidos desde las soluciones de seguridad incorporadas y fuera de banda de Netskope a SIEM, lagos de datos y formatos syslog. Los centros de operaciones de seguridad (SOC) y los servicios XDR/MDR pueden ampliar el alcance de su visibilidad y contexto con los registros de las soluciones SSE, SWG de nueva generación, CASB, ZTNA, CSPM/SSPM y CFW de Netskope.
Netskope Cloud Ticket Orchestrator (CTO) permite a su organización abrir tickets de forma programada y automática en los sistemas de gestión de los servicios de TI (ITSM) y de colaboración según los tipos y elementos de las alertas que sean dignos de mención, agilizando así la forma en que se gestionan los tiques y asignándolos de forma eficaz a los flujos de trabajo en esos sistemas.
Cloud Threat Exchange (CTE) de Netskope es una herramienta para captar, gestionar y compartir amenazas casi en tiempo real que permite a los clientes y socios tecnológicos de Netskope intercambiar IOC de forma bidireccional. Los equipos de seguridad pueden integrar en sus productos de infraestructura de seguridad, como endpoint, seguridad del correo electrónico, SIEM, SOAR y XDR, fuentes de información actualizada al minuto que contiene URLs y hashes de archivos maliciosos, además de hashes de archivos DLP.
Netskope Cloud Risk Exchange (CRE) crea una visión única de los valores de riesgo de múltiples sistemas conectados para usuarios individuales, dispositivos y/o aplicaciones. A medida que las puntuaciones se consumen en la base de datos CRE, se asignan a un rango de valores normalizados y pueden ponderarse según sea necesario para crear una única puntuación por usuario o aplicación, y una media diaria en todos los usuarios, dispositivos y/o aplicaciones. Aprovechando la lógica empresarial, los analistas de seguridad pueden hacer coincidir las puntuaciones individuales, las combinaciones de puntuaciones o las puntuaciones ponderadas como anidadas para desencadenar acciones específicas en los sistemas conectados con el fin de reducir el riesgo, además de definir desencadenantes para enviar notificaciones a través de los complementos de CTO a los sistemas de colaboración y de ITSM.
Cloud Exchange se despliega como una solución basada en Docker allí donde se pueda ejecutar Linux y en sistemas que admitan Docker. Cloud Exchange requiere muy pocos recursos informáticos y de almacenamiento para funcionar -un mínimo de dos (2) vCPU, 20 GB de almacenamiento y 4 GB de RAM- y ha sido probado en Ubuntu y CentOS. CE es compatible con la mayoría de los servicios de identidad para el inicio de sesión local o el inicio de sesión único, los controles de acceso basados en roles para la interfaz de usuario y los tokens de API, el acceso está protegido con TLS v1.3 con la opción de certificados generados por el cliente y proporciona compatibilidad multiusuario cuando se gestionan varias instancias de cliente de la Plataforma Netskope One. CE incluye comprobaciones automatizadas de los plug-ins actualizados o recién publicados y proporciona mensajes syslog a la funcionalidad de Informe Plataforma, registros de auditoría y errores del sistema.
Cloud Log Shipper (CLS) de Netskope permite a las organizaciones exportar adecuadamente registros de eventos enriquecidos desde las soluciones de seguridad incorporadas y fuera de banda de Netskope a SIEM, lagos de datos y formatos syslog. Los centros de operaciones de seguridad (SOC) y los servicios XDR/MDR pueden ampliar el alcance de su visibilidad y contexto con los registros de las soluciones SSE, SWG de nueva generación, CASB, ZTNA, CSPM/SSPM y CFW de Netskope.
Netskope Cloud Ticket Orchestrator (CTO) permite a su organización abrir tickets de forma programada y automática en los sistemas de gestión de los servicios de TI (ITSM) y de colaboración según los tipos y elementos de las alertas que sean dignos de mención, agilizando así la forma en que se gestionan los tiques y asignándolos de forma eficaz a los flujos de trabajo en esos sistemas.
Cloud Threat Exchange (CTE) de Netskope es una herramienta para captar, gestionar y compartir amenazas casi en tiempo real que permite a los clientes y socios tecnológicos de Netskope intercambiar IOC de forma bidireccional. Los equipos de seguridad pueden integrar en sus productos de infraestructura de seguridad, como endpoint, seguridad del correo electrónico, SIEM, SOAR y XDR, fuentes de información actualizada al minuto que contiene URLs y hashes de archivos maliciosos, además de hashes de archivos DLP.
Netskope Cloud Risk Exchange (CRE) crea una visión única de los valores de riesgo de múltiples sistemas conectados para usuarios individuales, dispositivos y/o aplicaciones. A medida que las puntuaciones se consumen en la base de datos CRE, se asignan a un rango de valores normalizados y pueden ponderarse según sea necesario para crear una única puntuación por usuario o aplicación, y una media diaria en todos los usuarios, dispositivos y/o aplicaciones. Aprovechando la lógica empresarial, los analistas de seguridad pueden hacer coincidir las puntuaciones individuales, las combinaciones de puntuaciones o las puntuaciones ponderadas como anidadas para desencadenar acciones específicas en los sistemas conectados con el fin de reducir el riesgo, además de definir desencadenantes para enviar notificaciones a través de los complementos de CTO a los sistemas de colaboración y de ITSM.
Visibilidad incomparable. Datos en tiempo real y protección frente a amenazas.
Netskope Intelligent SSE se basa en la plataforma Netskope One, una plataforma que proporciona una visibilidad sin igual y protección de datos y amenazas en tiempo real cuando se accede a servicios en la nube, sitios web y aplicaciones privadas desde cualquier lugar y en cualquier dispositivo.
Automatice el intercambio bidireccional de IOC entre sus defensas, incluidas Netskope, endpoint, puertas de enlace de correo electrónico y SIEM.
Mejore los flujos de trabajo donde las alertas de Netskope crean tiques de servicio en las herramientas de servicios de TI y colaboración.
Normalizar múltiples puntuaciones de riesgo e invocar investigaciones o acciones para reducir el riesgo de cambios significativos en la puntuación de riesgo del usuario, del dispositivo y/o de la aplicación
Mejore las operaciones de seguridad con la introducción de registros exhaustivos de eventos y alertas en su SIEM, lago de datos o servicio XDR/MDR.
Automatice el intercambio bidireccional de IOC entre sus defensas, incluidas Netskope, endpo