Netskope Cloud Exchange (CE)プラットフォームとその4つのモジュールは、お客様に無料で提供されます。 一度に 1 つ以上のモジュールをアクティブ化することができ、CEは、Linuxを実行できる場所やドッカーをサポートするシステムに、ドッカーベースのソリューションとして展開されます。 お客様は、独自のリソースを使用してCEを展開および管理することも、NetskopeにCEを展開および管理させることもできます。 CE向けのNetskopeマネージドサービスには、99.9%の可用性と24時間365日のサポートが含まれています。
SOC、MDR/XDRサービスをフィード
調査と対応を迅速化
攻撃の無効化を改善する
ゼロトラスト原則を実現
デバイスインテリジェンスポリシーエンジンを強化
Netskope Cloud Exchange(CE)プラットフォームの4つのモジュールのいずれかをアクティベートできます。
Cloud Exchange は、Linux が実行できる場所であればどこでも、Docker をサポートするシステム上に Docker ベースのソリューションとしてデプロイされます。 Cloud Exchange の実行には、最小限のコンピューティング リソースとストレージ リソース (少なくとも 2 つの vCPU、20 GB のストレージ、4 GB の RAM) が必要であり、Ubuntu と CentOS でテストされています。 CE は、ローカル ログインまたはシングル サインオン用のほとんどの ID サービス、UI および API トークンのロールベースのアクセス制御をサポートし、顧客生成の証明書のオプションを備えた TLS v1.3 でアクセスが保護され、管理時にマルチテナント サポートを提供します。 Netskope One プラットフォームの複数の顧客インスタンス。 CE には、更新されたプラグインまたは新しく公開されたプラグインの自動チェックが含まれており、プラットフォーム機能、監査ログ、およびシステム エラーをレポートする syslog メッセージが提供されます。
Netskope Cloud Ticket Orchestrator(CTO)は、組織が、プログラムにより、注目に値するアラートタイプや要素に基づいて、ITサービス管理(ITSM)およびコラボレーションシステムで自動的にチケットを開くことを可能にします。これにより、システムでのチケットの管理方法や効果的なワークフローへのマッピング方法を合理化できます。
Netskope Cloud Threat Exchange(CTE)はほぼリアルタイムの脅威情報の取り込み、キュレーション、共有を行うツールで、Netskopeのお客様と技術パートナーは双方向でIOCをやり取りできます。セキュリティチームは1分以内に悪意のあるURLやファイルハッシュ、DLPファイルハッシュを含むインテリジェンスフィードをエンドポイント、メールセキュリティ、SIEM、SOAR、XDRソリューションといった自社のセキュリティインフラストラクチャ製品に統合できます。
Netskope Cloud Risk Exchange(CRE)は、個々のユーザー、デバイス、および(または)アプリケーションに関する複数の接続されたシステムのリスク値を単一のビューで作成します。 スコアが CRE データベースに使用されると、正規化された値の範囲にマッピングされ、必要に応じて重み付けして、ユーザ/またはアプリケーションごとに 1 つのスコアを作成し、すべてのユーザ、デバイス、および(または)アプリケーションにわたって 1 日の平均を作成できます。 ビジネスロジックを活用することで、セキュリティアナリストは、個々のスコア、スコアの組み合わせ、または加重スコアをネストされたものとして照合し、接続されたシステムでターゲットアクションをトリガーしてリスクを軽減し、CTOプラグインを介してITSMおよびコラボレーションシステムに通知を送信するトリガーを定義できます。
Cloud Exchange は、Linux が実行できる場所であればどこでも、Docker をサポートするシステム上に Docker ベースのソリューションとしてデプロイされます。 Cloud Exchange の実行には、最小限のコンピューティング リソースとストレージ リソース (少なくとも 2 つの vCPU、20 GB のストレージ、4 GB の RAM) が必要であり、Ubuntu と CentOS でテストされています。 CE は、ローカル ログインまたはシングル サインオン用のほとんどの ID サービス、UI および API トークンのロールベースのアクセス制御をサポートし、顧客生成の証明書のオプションを備えた TLS v1.3 でアクセスが保護され、管理時にマルチテナント サポートを提供します。 Netskope One プラットフォームの複数の顧客インスタンス。 CE には、更新されたプラグインまたは新しく公開されたプラグインの自動チェックが含まれており、プラットフォーム機能、監査ログ、およびシステム エラーをレポートする syslog メッセージが提供されます。
Netskope Cloud Ticket Orchestrator(CTO)は、組織が、プログラムにより、注目に値するアラートタイプや要素に基づいて、ITサービス管理(ITSM)およびコラボレーションシステムで自動的にチケットを開くことを可能にします。これにより、システムでのチケットの管理方法や効果的なワークフローへのマッピング方法を合理化できます。
Netskope Cloud Threat Exchange(CTE)はほぼリアルタイムの脅威情報の取り込み、キュレーション、共有を行うツールで、Netskopeのお客様と技術パートナーは双方向でIOCをやり取りできます。セキュリティチームは1分以内に悪意のあるURLやファイルハッシュ、DLPファイルハッシュを含むインテリジェンスフィードをエンドポイント、メールセキュリティ、SIEM、SOAR、XDRソリューションといった自社のセキュリティインフラストラクチャ製品に統合できます。
Netskope Cloud Risk Exchange(CRE)は、個々のユーザー、デバイス、および(または)アプリケーションに関する複数の接続されたシステムのリスク値を単一のビューで作成します。 スコアが CRE データベースに使用されると、正規化された値の範囲にマッピングされ、必要に応じて重み付けして、ユーザ/またはアプリケーションごとに 1 つのスコアを作成し、すべてのユーザ、デバイス、および(または)アプリケーションにわたって 1 日の平均を作成できます。 ビジネスロジックを活用することで、セキュリティアナリストは、個々のスコア、スコアの組み合わせ、または加重スコアをネストされたものとして照合し、接続されたシステムでターゲットアクションをトリガーしてリスクを軽減し、CTOプラグインを介してITSMおよびコラボレーションシステムに通知を送信するトリガーを定義できます。
優れた可視性によるリアルタイムデータの保護と脅威防御を実現します。
Netskope Intelligent SSE は、場所やデバイスを問わずクラウド サービス、Web サイト、プライベート アプリにアクセスする際に、比類のない可視性とリアルタイムのデータと脅威の保護を提供するプラットフォームである Netskope One プラットフォーム上に構築されています。
Netskope、エンドポイント、メールゲートウェイ、SIEMなどの防御間で双方向IOC共有を自動化します。
ITサービス管理ツールやコラボレーションツールでNetskopeアラートがサービスチケットを作成する際のワークフローを改善します。
複数のリスクスコアを正規化し、ユーザー、デバイス、および(または)アプリケーションのリスクスコアリングの大幅な変更によるリスクを軽減するための調査またはアクションを呼びだします。
豊富なイベントログやアラートログをSIEM、データレイク、XDR/MDRサービスに落とし込み、セキュリティオペレーションを改善します。
Netskope、エンドポイント、メールゲートウェイ、SIEMなどの防御間で双方向IOC共有を自動化します。
ITサービス管理ツールやコラボレーションツールでNetskopeアラートがサービスチケットを作成する際のワークフローを改善します。
複数のリスクスコアを正規化し、ユーザー、デバイス、および(または)アプリケーションのリスクスコアリングの大幅な変更によるリスクを軽減するための調査またはアクションを呼びだします。
豊富なイベントログやアラートログをSIEM、データレイク、XDR/MDRサービスに落とし込み、セキュリティオペレーションを改善します。