Netskopeは、唯一の統合型クラウドアクセスセキュリティブローカー(CASB)および次世代の安全なWebゲートウェイ(SWG)であり、独自のクラウドネイティブな視点、脅威検出の複数のレイヤー、および修復機能を組み合わせて、クラウドおよびWebサービスに包括的な脅威対策を提供します。
本レポートの目的は、エンタープライズユーザーに対するアクティブなマルウェアの脅威に関する戦略的で、実用的なインテリジェンスを提供することです。マルウェアは、重要かつ継続的なエンタープライズサイバーセキュリティの課題です。それは、攻撃者が検出を回避してシステムを侵害するための新しく高度な技術を開発し続けているためです。平均して、2023年の第1四半期では、平均で1,000人に5人の企業ユーザーがマルウェアをダウンロードしようとしました。
クラウドサービスとWebサイトを行き来するインライン暗号化トラフィックで何が起こっているか、および認可クラウドサービスに保存されているすべてのファイルを確認して、既知の脅威を防ぎ、未知のものを検出します。
複数の防御層、脅威インテリジェンスフィード、自動IOC共有、データ流出を含む UEBA異常検知検出 、リモートブラウザ分離、さらにデータコンテキストを使用した詳細なポリシー制御を活用します。
機械学習など異常検出やサンドボックスなどの複数の脅威検出方法を使用して、未知の脅威を発見し、さらに豊富なメタデータを調査および脅威の除外に活用します。
新しいクラウド脅威の発見と分析に特化したNetskope Threat Research Labsの洞察と、40以上の共有脅威インテリジェンスソースを利用して、直面している脅威に対する最新の保護を提供します。
ダメージを受ける前に攻撃をブロックまたは隔離し、自動ワークフローを利用して既知の脅威の影響をさらに分析します。さらに、脅威インテリジェンスとインシデントの詳細をインフラストラクチャ内の他のセキュリティソリューション(EDRなど)と共有します。
クラウドサービスとWebサイトを行き来するインライン暗号化トラフィックで何が起こっているか、および認可クラウドサービスに保存されているすべてのファイルを確認して、既知の脅威を防ぎ、未知のものを検出します。
複数の防御層、脅威インテリジェンスフィード、自動IOC共有、データ流出を含む UEBA異常検知検出 、リモートブラウザ分離、さらにデータコンテキストを使用した詳細なポリシー制御を活用します。
機械学習など異常検出やサンドボックスなどの複数の脅威検出方法を使用して、未知の脅威を発見し、さらに豊富なメタデータを調査および脅威の除外に活用します。
新しいクラウド脅威の発見と分析に特化したNetskope Threat Research Labsの洞察と、40以上の共有脅威インテリジェンスソースを利用して、直面している脅威に対する最新の保護を提供します。
ダメージを受ける前に攻撃をブロックまたは隔離し、自動ワークフローを利用して既知の脅威の影響をさらに分析します。さらに、脅威インテリジェンスとインシデントの詳細をインフラストラクチャ内の他のセキュリティソリューション(EDRなど)と共有します。
Office 365やBoxなどのマネージドクラウドサービス、およびインラインクラウドとWebサイトのトラフィックにマルウェアがないか検査します。疑わしいファイルを隔離し、不活性なtombstone ファイルで置き換えるか、インライン型の導入によりダウンロードをブロックすることで、拡散を阻止します。
防御がニーズに一致することを確認し、防止、検出、高度なAI / MLベースの脅威分析オプション、および既存のセキュリティインフラストラクチャとの統合を実現します。
ユーザーとエンティティの動作分析(UEBA)を利用して、アクティビティのベースラインを設定し、異常をリアルタイムで検出します。また、異常で過度のデータ移動、内部からの脅威、または認証情報の漏洩を検出します。
ユーザーが信頼し、攻撃者がターゲットとする管理対象のクラウドサービスによって作成される攻撃対象領域を減らします。クラウドでホストされている偽のフィッシングフォームへのクレデンシャル入力を検出します。
許可/拒否制御を行う従来の防御では、アプリやクラウドサービスのペイロードを拒否することはほとんどなく、コンテンツを検査することもできず、ユーザーは有効な証明書を持つこれらのドメインを信頼するため、クラウドでホストされているペイロードのドアを開けてしまいます。Netskopeは、クラウドとウェブトラフィックの脅威を検査し、データのコンテキストに基づいて詳細なポリシー制御を適用します。
パンデミック以来、悪意のあるOffice文書がリモートワークユーザーをターゲットにし、従来の防御を回避する事例が増加しています。Netskopeは、クラウドやウェブトラフィックに悪意のあるOffice文書がないか、本番データで訓練された教師付き機械学習分類子を使用して検査します。
Office 365やBoxなどのマネージドクラウドサービス、およびインラインクラウドとWebサイトのトラフィックにマルウェアがないか検査します。疑わしいファイルを隔離し、不活性なtombstone ファイルで置き換えるか、インライン型の導入によりダウンロードをブロックすることで、拡散を阻止します。
防御がニーズに一致することを確認し、防止、検出、高度なAI / MLベースの脅威分析オプション、および既存のセキュリティインフラストラクチャとの統合を実現します。
ユーザーとエンティティの動作分析(UEBA)を利用して、アクティビティのベースラインを設定し、異常をリアルタイムで検出します。また、異常で過度のデータ移動、内部からの脅威、または認証情報の漏洩を検出します。
ユーザーが信頼し、攻撃者がターゲットとする管理対象のクラウドサービスによって作成される攻撃対象領域を減らします。クラウドでホストされている偽のフィッシングフォームへのクレデンシャル入力を検出します。
許可/拒否制御を行う従来の防御では、アプリやクラウドサービスのペイロードを拒否することはほとんどなく、コンテンツを検査することもできず、ユーザーは有効な証明書を持つこれらのドメインを信頼するため、クラウドでホストされているペイロードのドアを開けてしまいます。Netskopeは、クラウドとウェブトラフィックの脅威を検査し、データのコンテキストに基づいて詳細なポリシー制御を適用します。
パンデミック以来、悪意のあるOffice文書がリモートワークユーザーをターゲットにし、従来の防御を回避する事例が増加しています。Netskopeは、クラウドやウェブトラフィックに悪意のあるOffice文書がないか、本番データで訓練された教師付き機械学習分類子を使用して検査します。
優れた可視性によるリアルタイムデータの保護と脅威防御を実現します。
Netskope Intelligent SSEは、場所やデバイスを問わず、クラウドサービスやウェブサイト、プライベートアプリにアクセスする際に、比類ない可視性を持ってリアルタイムデータの保護と脅威防御を提供します。
Cloud Exchangeは、貴重なNetskopeテレメトリー、外部脅威インテリジェンス、およびリスクスコアを使用して、より優れたポリシーの実装、サービスチケットの自動作成、Netskope Security Cloudからのログイベントのエクスポートを可能にします。
ご連絡、お待ちしております!