Voltar 
Na conjuntura atual de segurança, a visibilidade e os insights em tempo real sobre os dados da sua organização são críticos para a caça às ameaças e para gerenciar incidentes com eficiência. Para atender a essas necessidades, a Netskope desenvolveu uma integração nativa com o Microsoft Sentinel usando a Codeless Connector Platform, permitindo que as organizações transmitam todos os alertas de CASB, incidentes de DLP e logs de ameaças para o SIEM nativo da nuvem da Microsoft com facilidade.
Por que isso é importante para as equipes de segurança
As equipes de segurança estão constantemente enfrentando um volume cada vez maior de ameaças usando uma variedade de ferramentas e plataformas para gerenciar dados e incidentes. Muitas empresas utilizam o Microsoft Sentinel para respostas a incidentes e a caça às ameaças e, no passado, importar dados abrangentes da Netskope no console do Azure envolvia muitas etapas e custos adicionais.
Principais benefícios da integração Netskope–Microsoft Sentinel:
- Habilitando seu SOC com um envio de logs escalável: a integração oferece uma abordagem escalável para o envio de logs, oferecendo suporte a empresas de todos os tamanhos à medida que crescem. As equipes de segurança agora podem rapidamente enviar grandes volumes de dados da Netskope para o Microsoft Sentinel sem gargalos de infraestrutura ou sobrecarga manual. O Codeless Connector permite a integração em um único clique, o que significa que seus logs estarão prontos para uso com o mínimo de configuração, além de serem facilmente compreensíveis, ajudando os analistas de SOC a tomarem medidas corretas.
- Configuração simples e sem custos adicionais: a Microsoft Codeless Connector Platform permite enviar seus logs diretamente para o Microsoft Sentinel sem a complexidade de configurações personalizadas ou camadas intermediárias dispendiosas.
- Insights abrangentes de dados no Microsoft Sentinel: a integração da Netskope garante que todos os alertas do CASB, incidentes de DLP e inteligência de ameaças sejam enviados diretamente para o Microsoft Sentinel. Isso proporciona uma visibilidade total sobre os riscos e incidentes potenciais, tudo dentro do console do Azure, onde a sua equipe de SOC já opera. Ter tudo isso em uma única plataforma facilita o gerenciamento de incidentes e o lançamento de iniciativas de caça às ameaças sem a necessidade de alternar entre plataformas.
- Foco na resposta a incidentes e nas mudanças de políticas, não na infraestrutura: com a integração, as equipes de segurança podem focar no que realmente importa, ou seja, respostas a incidentes e a aplicação de políticas, sem se preocupar com questões de infraestrutura. Todos os alertas e logs da Netskope estarão disponíveis no Microsoft Sentinel, permitindo que sua equipe de SOC investigue e responda rapidamente a incidentes. A integração também ajuda a simplificar as operações de caça às ameaças, reduzindo a necessidade de fazer login em diversos sistemas.
A Netskope fechou uma parceria com a Microsoft para permitir que os clientes usufruam dos benefícios dos dados e insights da Netskope diretamente no Microsoft Sentinel.
“A Codeless Connector Platform elimina as dificuldades associadas à configuração de pipelines para o envio de logs, oferecendo aos clientes mais tempo para focarem na caça às ameaças e no gerenciamento de incidentes. Por meio da integração nativa da Netskope com o Microsoft Sentinel, as equipes SOC têm acesso a uma maneira simples, escalável e econômica de obter visibilidade total sobre seus dados. ” – Jesse Kopavi, gerente de produto principal, Microsoft Security
Tudo pronto para otimizar suas operações de segurança? Ative a integração hoje mesmo e aproveite o poder dos dados da Netskope no Microsoft Sentinel.
Um agradecimento especial à equipe Masero por colaborar conosco e com a Microsoft nesta solução. Confira o post no Medium que fala sobre a integração. Para instruções detalhadas sobre como configurar a integração, veja o nosso post na comunidade.
Leia o Blog