Desbloqueie o envio contínuo de registros por meio da integração com o Microsoft Sentinel

March 13, 2025

Na conjuntura atual de segurança, a visibilidade e os insights em tempo real sobre os dados da sua organização são críticos para a caça às ameaças e para gerenciar incidentes com eficiência. Para atender a essas necessidades, a Netskope desenvolveu uma integração nativa com o Microsoft Sentinel usando a Codeless Connector Platform, permitindo que as organizações transmitam todos os alertas de CASB, incidentes de DLP e logs de ameaças para o SIEM nativo da nuvem da Microsoft com facilidade.

Por que isso é importante para as equipes de segurança

As equipes de segurança estão constantemente enfrentando um volume cada vez maior de ameaças usando uma variedade de ferramentas e plataformas para gerenciar dados e incidentes. Muitas empresas utilizam o Microsoft Sentinel para respostas a incidentes e a caça às ameaças e, no passado, importar dados abrangentes da Netskope no console do Azure envolvia muitas etapas e custos adicionais.

Principais benefícios da integração Netskope–Microsoft Sentinel:

  • Habilitando seu SOC com um envio de logs escalável: a integração oferece uma abordagem escalável para o envio de logs, oferecendo suporte a empresas de todos os tamanhos à medida que crescem. As equipes de segurança agora podem rapidamente enviar grandes volumes de dados da Netskope para o Microsoft Sentinel sem gargalos de infraestrutura ou sobrecarga manual. O Codeless Connector permite a integração em um único clique, o que significa que seus logs estarão prontos para uso com o mínimo de configuração, além de serem facilmente compreensíveis, ajudando os analistas de SOC a tomarem medidas corretas.
  • Configuração simples e sem custos adicionais: a Microsoft Codeless Connector Platform permite enviar seus logs diretamente para o Microsoft Sentinel sem a complexidade de configurações personalizadas ou camadas intermediárias dispendiosas. 
  • Insights abrangentes de dados no Microsoft Sentinel: a integração da Netskope garante que todos os alertas do CASB, incidentes de DLP e inteligência de ameaças sejam enviados diretamente para o Microsoft Sentinel. Isso proporciona uma visibilidade total sobre os riscos e incidentes potenciais, tudo dentro do console do Azure, onde a sua equipe de SOC já opera. Ter tudo isso em uma única plataforma facilita o gerenciamento de incidentes e o lançamento de iniciativas de caça às ameaças sem a necessidade de alternar entre plataformas.
  • Foco na resposta a incidentes e nas mudanças de políticas, não na infraestrutura: com a integração, as equipes de segurança podem focar no que realmente importa, ou seja, respostas a incidentes e a aplicação de políticas, sem se preocupar com questões de infraestrutura. Todos os alertas e logs da Netskope estarão disponíveis no Microsoft Sentinel, permitindo que sua equipe de SOC investigue e responda rapidamente a incidentes. A integração também ajuda a simplificar as operações de caça às ameaças, reduzindo a necessidade de fazer login em diversos sistemas.

A Netskope fechou uma parceria com a Microsoft para permitir que os clientes usufruam dos benefícios dos dados e insights da Netskope diretamente no Microsoft Sentinel. 

“A Codeless Connector Platform elimina as dificuldades associadas à configuração de pipelines para o envio de logs, oferecendo aos clientes mais tempo para focarem na caça às ameaças e no gerenciamento de incidentes. Por meio da integração nativa da Netskope com o Microsoft Sentinel, as equipes SOC têm acesso a uma maneira simples, escalável e econômica de obter visibilidade total sobre seus dados. ” – Jesse Kopavi, gerente de produto principal, Microsoft Security

Tudo pronto para otimizar suas operações de segurança? Ative a integração hoje mesmo e aproveite o poder dos dados da Netskope no Microsoft Sentinel.

Um agradecimento especial à equipe Masero por colaborar conosco e com a Microsoft nesta solução. Confira o post no Medium que fala sobre a integração. Para instruções detalhadas sobre como configurar a integração, veja o nosso post na comunidade.

author image

Melody Nouri

Melody Nouri is a Product Marketing Manager, specializing in Cloud and AI Security. She is passionate about leveraging cutting-edge technologies to help organizations.
Melody Nouri is a Product Marketing Manager, specializing in Cloud and AI Security. She is passionate about leveraging cutting-edge technologies to help organizations.
Keep a close eye on The Lens