マルチクラウドインベントリの可視化

各リソースの詳細なインベントリページが表示されます。このページでは、各リソースによって生成されたアラートの数、および各リソースの詳細な構成を確認できます。以下の数などの情報を収集し、要約します。

• アカウント
• サブスクリプション
• プロジェクト
• コンピュートインスタンス
• ストレージバケット
• データベース
• VPC
• セキュリティグループ
• ユーザーとロール

マルチクラウド構成とコンプライアンスを可視化

• さまざまなクラウドリソースとサービスの構成を可視化します。
• セキュリティチームがインフラストラクチャチームと統合し、管理者やユーザーによる構成ミスを解決する、適切な手順を提供します。
• 構成スキャン結果をきめ細かなフィルタと最小限の権限で自動的に配布し、インフラストラクチャの所有者は必要なデータのみを取得できるようにします。
• RESTful API の大規模なライブラリを利用して、アカウントやサブスクリプションの一括セットアップ、API スキャンによる CI/CD パイプラインへの統合など、主要なユースケースをサポートします。

保存しているデータを可視化

• SaaS アプリケーションで使用される DLP プロファイルのメリットをパブリッククラウドに拡張
• Salesforce や ServiceNow などのクラウドサービスの分野にあるデータを対象とするNetskope DLP ポリシーを提供
• Netskope は独自のDLP機能を使用して、数千ものクラウドサービスのコンテンツを検査します。
• DLP ポリシーのサポートをア非認可クラウドサービス (ソーシャルメディアの投稿、Web メールの件名、アプリケーション内のコラボレーションメッセージ (Jive、Yammer、Chatter など) に独自に拡張
• 包括的なマルウェア対策と検出機能を提供します。Netskope脅威対策は、実行可能ファイルだけに限定されません。PDF、DOCファイルなどを解析するプロプライエタリなエンジンが含まれています。

管理されていない IaaS アクティビティに対する可視性 & の制御

• リアルタイムのインライン可視性と制御を提供
• ユーザーが個人用 AWS アカウントにログインしたときのアラート（個人用 E メールを使用した場合など）
• S3 バケットからのマルウェアダウンロードの試みを警告またはブロックする
• Azure Blob Storage への機密データのアップロードをブロックする

内部関係者による脅威の可視化と制御

• S3 インベントリを取得し、既知の管理対象S3 バケットの「ホワイトリスト」を作成します。このホワイトリストはリアルタイムのインラインポリシーに適用され、管理対象バケットから管理対象外のバケットへのデータ流出をブロックできます。
• パブリッククラウドとの間で送受信されるトラフィックに対して DLP や ATP など、インラインでのセキュリティを提供するポリシーを確立できます。
• 内部の脅威を検出してブロックし、企業の管理対象ストレージバケット/BLOB から、個人の管理外ストレージバケット/BLOB へのデータの漏洩を阻止します。
• CSV ファイルをアップロードするか、API を使用して、カスタムバケットリストを追加できます。