Netskope Cloud Exchange (CE)プラットフォームとその4つのモジュールは、お客様に無料で提供されます。 一度に 1 つ以上のモジュールをアクティブ化することができ、CEは、Linuxを実行できる場所やドッカーをサポートするシステムに、ドッカーベースのソリューションとして展開されます。 お客様は、独自のリソースを使用してCEを展開および管理することも、NetskopeにCEを展開および管理させることもできます。 CE向けのNetskopeマネージドサービスには、99.9%の可用性と24時間365日のサポートが含まれています。
SOC、MDR/XDRサービスをフィード
調査と対応を迅速化
攻撃の無効化を改善する
ゼロトラスト原則を実現
Netskope Cloud Exchange(CE)プラットフォームの4つのモジュールのいずれかをアクティベートできます。
Cloud Exchangeは、Linuxを実行できる場所やドッカーに対応するシステム上であればどこでも、ドッカーベースのソリューションとして展開されます。実行する上で必要なコンピューティングリソースやストレージ容量はとても少なく(2 vCPU、20 GB、またはRAM 4 GBから)、UbuntuやCentOSでもテスト済みです。CEはローカルログインやシングルサインオン、UIおよびAPIトークン用のロールベースのアクセスコントロールなど、ほとんどのIDサービスに対応しています。さらに、アクセスはTLS v1.3で保護されているうえに、お客様側で生成した証明書を使用するオプションも備え、複数のNetskopeプラットフォームに対応するためのマルチインスタンス/テナントサポートも提供しています。また、更新もしくは新しく公開されたプラグインを自動で確認する機能も備えており、プラットフォームの機能性や監査ログ、システムエラーを報告するsyslogメッセージを提供します。
Netskope Cloud Ticket Orchestrator(CTO)は、組織が、プログラムにより、注目に値するアラートタイプや要素に基づいて、ITサービス管理(ITSM)およびコラボレーションシステムで自動的にチケットを開くことを可能にします。これにより、システムでのチケットの管理方法や効果的なワークフローへのマッピング方法を合理化できます。
Netskope Cloud Threat Exchange(CTE)はほぼリアルタイムの脅威情報の取り込み、キュレーション、共有を行うツールで、Netskopeのお客様と技術パートナーは双方向でIOCをやり取りできます。セキュリティチームは1分以内に悪意のあるURLやファイルハッシュ、DLPファイルハッシュを含むインテリジェンスフィードをエンドポイント、メールセキュリティ、SIEM、SOAR、XDRソリューションといった自社のセキュリティインフラストラクチャ製品に統合できます。
Netskope Cloud Risk Exchange(CRE)は、個々のユーザー、デバイス、および(または)アプリケーションに関する複数の接続されたシステムのリスク値を単一のビューで作成します。 スコアが CRE データベースに使用されると、正規化された値の範囲にマッピングされ、必要に応じて重み付けして、ユーザ/またはアプリケーションごとに 1 つのスコアを作成し、すべてのユーザ、デバイス、および(または)アプリケーションにわたって 1 日の平均を作成できます。 ビジネスロジックを活用することで、セキュリティアナリストは、個々のスコア、スコアの組み合わせ、または加重スコアをネストされたものとして照合し、接続されたシステムでターゲットアクションをトリガーしてリスクを軽減し、CTOプラグインを介してITSMおよびコラボレーションシステムに通知を送信するトリガーを定義できます。
Cloud Exchangeは、Linuxを実行できる場所やドッカーに対応するシステム上であればどこでも、ドッカーベースのソリューションとして展開されます。実行する上で必要なコンピューティングリソースやストレージ容量はとても少なく(2 vCPU、20 GB、またはRAM 4 GBから)、UbuntuやCentOSでもテスト済みです。CEはローカルログインやシングルサインオン、UIおよびAPIトークン用のロールベースのアクセスコントロールなど、ほとんどのIDサービスに対応しています。さらに、アクセスはTLS v1.3で保護されているうえに、お客様側で生成した証明書を使用するオプションも備え、複数のNetskopeプラットフォームに対応するためのマルチインスタンス/テナントサポートも提供しています。また、更新もしくは新しく公開されたプラグインを自動で確認する機能も備えており、プラットフォームの機能性や監査ログ、システムエラーを報告するsyslogメッセージを提供します。
Netskope Cloud Ticket Orchestrator(CTO)は、組織が、プログラムにより、注目に値するアラートタイプや要素に基づいて、ITサービス管理(ITSM)およびコラボレーションシステムで自動的にチケットを開くことを可能にします。これにより、システムでのチケットの管理方法や効果的なワークフローへのマッピング方法を合理化できます。
Netskope Cloud Threat Exchange(CTE)はほぼリアルタイムの脅威情報の取り込み、キュレーション、共有を行うツールで、Netskopeのお客様と技術パートナーは双方向でIOCをやり取りできます。セキュリティチームは1分以内に悪意のあるURLやファイルハッシュ、DLPファイルハッシュを含むインテリジェンスフィードをエンドポイント、メールセキュリティ、SIEM、SOAR、XDRソリューションといった自社のセキュリティインフラストラクチャ製品に統合できます。
Netskope Cloud Risk Exchange(CRE)は、個々のユーザー、デバイス、および(または)アプリケーションに関する複数の接続されたシステムのリスク値を単一のビューで作成します。 スコアが CRE データベースに使用されると、正規化された値の範囲にマッピングされ、必要に応じて重み付けして、ユーザ/またはアプリケーションごとに 1 つのスコアを作成し、すべてのユーザ、デバイス、および(または)アプリケーションにわたって 1 日の平均を作成できます。 ビジネスロジックを活用することで、セキュリティアナリストは、個々のスコア、スコアの組み合わせ、または加重スコアをネストされたものとして照合し、接続されたシステムでターゲットアクションをトリガーしてリスクを軽減し、CTOプラグインを介してITSMおよびコラボレーションシステムに通知を送信するトリガーを定義できます。
優れた可視性によるリアルタイムデータの保護と脅威防御を実現します。
Netskope Intelligent SSEは、場所やデバイスを問わず、クラウドサービスやウェブサイト、プライベートアプリにアクセスする際に、比類ない可視性を持ってリアルタイムデータの保護と脅威防御を提供します。
Netskope、エンドポイント、メールゲートウェイ、SIEMなどの防御間で双方向IOC共有を自動化します。
ITサービス管理ツールやコラボレーションツールでNetskopeアラートがサービスチケットを作成する際のワークフローを改善します。
複数のリスクスコアを正規化し、ユーザー、デバイス、および(または)アプリケーションのリスクスコアリングの大幅な変更によるリスクを軽減するための調査またはアクションを呼びだします。
豊富なイベントログやアラートログをSIEM、データレイク、XDR/MDRサービスに落とし込み、セキュリティオペレーションを改善します。
Netskope、エンドポイント、メールゲートウェイ、SIEMなどの防御間で双方向IOC共有を自動化します。
ITサービス管理ツールやコラボレーションツールでNetskopeアラートがサービスチケットを作成する際のワークフローを改善します。
複数のリスクスコアを正規化し、ユーザー、デバイス、および(または)アプリケーションのリスクスコアリングの大幅な変更によるリスクを軽減するための調査またはアクションを呼びだします。
豊富なイベントログやアラートログをSIEM、データレイク、XDR/MDRサービスに落とし込み、セキュリティオペレーションを改善します。
ご連絡、お待ちしております!