A plataforma Netskope Cloud Exchange (CE) e seus quatro módulos são fornecidos gratuitamente aos clientes. Um ou mais módulos podem ser ativados de cada vez. A CE é implantada como uma solução baseada em docas onde quer que o Linux possa ser executado e em sistemas que suportem docas. Os clientes podem usar seus próprios recursos para implantar e administrar a CE ou podem ter Netskope implantado e administrar a CE para eles. A oferta de serviços gerenciados pelo Netskope para a CE inclui 99,9% de disponibilidade e apoio 24×7.
Serviços SOC e MDR/XDR de feed
Otimizar as investigações e a resposta
Melhorar a neutralização de ataques
Permitir princípios de confiança zero
Enriquecer o mecanismo de política de inteligência do dispositivo
Qualquer um dos quatro módulos da plataforma Netskope Cloud Exchange (CE) pode ser ativado de cada vez.
O Cloud Exchange é implementado como uma solução baseada em docker onde quer que o Linux possa ser executado e em sistemas que suportam docker. O Cloud Exchange requer pouquíssimos recursos de computação e armazenamento para ser executado - no mínimo 2 (duas) vCPUs, 20 GB de armazenamento e 4 GB de RAM - e foi testado no Ubuntu e no CentOS. O CE é compatível com a maioria dos serviços de identidade para login local ou logon único, controles de acesso baseados em função para a interface do usuário e tokens de API, o acesso é protegido com TLS v1.3 com a opção de certificados gerados pelo cliente e oferece suporte a vários locatários ao gerenciar várias instâncias de clientes da plataforma Netskope One. O CE inclui verificações automáticas de plug-ins atualizados ou recém-publicados e fornece mensagens de syslog para relatar a funcionalidade da plataforma, logs de auditoria e erros do sistema.
O Netskope Cloud Log Shipper (CLS) permite que as organizações exportem os registros avançados de eventos da Netskope inline e soluções de segurança fora da banda para SIEMs, data lakes e formatos syslog. Os centros de operações de segurança (SOCs) e os serviços XDR/MDR podem ampliar a profundidade da visibilidade e o contexto com registros de soluções Netskope SSE, Next Gen SWG, CASB, ZTNA, CSPM/SSPM e CFW.
O Netskope Cloud Ticket Orchestrator (CTO) permite que sua organização abra de forma programática e automática tíquetes em sistemas de gerenciamento de serviços de TI (ITSM) e sistemas de colaboração baseados em que tipos de alerta e elementos são relevantes, simplificando a forma como os tíquetes são gerenciados e mapeando-os efetivamente para fluxos de trabalho nesses sistemas.
O Netskope Cloud Threat Exchange (CTE) é uma ferramenta de ingestão, coleta e compartilhamento de ameaças quase em tempo real que possibilita que os clientes e parceiros de tecnologia da Netskope troquem IOCs de forma bidirecional. As equipes de segurança podem integrar feeds de inteligência atualizados contendo URLs mal-intencionadas e hashes de arquivos, além de hashes de arquivos DLP, em seus produtos de infraestrutura de segurança, como terminais, segurança de e-mail, SIEMs, SOARs e soluções XDR.
O Netskope Cloud Risk Exchange (CRE) cria uma visão única dos valores de risco de múltiplos sistemas conectados para usuários individuais, dispositivos e/ou aplicações. Como as pontuações são consumidas no banco de dados do CRE, elas são mapeadas para uma faixa de valores normalizada e podem ser ponderadas conforme necessário para criar uma pontuação única por usuário/ou aplicação, e uma média diária entre todos os usuários, dispositivos e/ou aplicações. Ao alavancar a lógica de negócios, os analistas de segurança podem combinar pontuações individuais, combinações de pontuações, ou pontuações ponderadas como aninhadas para desencadear ações direcionadas em sistemas conectados para reduzir o risco mais definir gatilhos para enviar notificações via plug-ins de CTO para ITSM e sistemas de colaboração.
O Cloud Exchange é implementado como uma solução baseada em docker onde quer que o Linux possa ser executado e em sistemas que suportam docker. O Cloud Exchange requer pouquíssimos recursos de computação e armazenamento para ser executado - no mínimo 2 (duas) vCPUs, 20 GB de armazenamento e 4 GB de RAM - e foi testado no Ubuntu e no CentOS. O CE é compatível com a maioria dos serviços de identidade para login local ou logon único, controles de acesso baseados em função para a interface do usuário e tokens de API, o acesso é protegido com TLS v1.3 com a opção de certificados gerados pelo cliente e oferece suporte a vários locatários ao gerenciar várias instâncias de clientes da plataforma Netskope One. O CE inclui verificações automáticas de plug-ins atualizados ou recém-publicados e fornece mensagens de syslog para relatar a funcionalidade da plataforma, logs de auditoria e erros do sistema.
O Netskope Cloud Log Shipper (CLS) permite que as organizações exportem os registros avançados de eventos da Netskope inline e soluções de segurança fora da banda para SIEMs, data lakes e formatos syslog. Os centros de operações de segurança (SOCs) e os serviços XDR/MDR podem ampliar a profundidade da visibilidade e o contexto com registros de soluções Netskope SSE, Next Gen SWG, CASB, ZTNA, CSPM/SSPM e CFW.
O Netskope Cloud Ticket Orchestrator (CTO) permite que sua organização abra de forma programática e automática tíquetes em sistemas de gerenciamento de serviços de TI (ITSM) e sistemas de colaboração baseados em que tipos de alerta e elementos são relevantes, simplificando a forma como os tíquetes são gerenciados e mapeando-os efetivamente para fluxos de trabalho nesses sistemas.
O Netskope Cloud Threat Exchange (CTE) é uma ferramenta de ingestão, coleta e compartilhamento de ameaças quase em tempo real que possibilita que os clientes e parceiros de tecnologia da Netskope troquem IOCs de forma bidirecional. As equipes de segurança podem integrar feeds de inteligência atualizados contendo URLs mal-intencionadas e hashes de arquivos, além de hashes de arquivos DLP, em seus produtos de infraestrutura de segurança, como terminais, segurança de e-mail, SIEMs, SOARs e soluções XDR.
O Netskope Cloud Risk Exchange (CRE) cria uma visão única dos valores de risco de múltiplos sistemas conectados para usuários individuais, dispositivos e/ou aplicações. Como as pontuações são consumidas no banco de dados do CRE, elas são mapeadas para uma faixa de valores normalizada e podem ser ponderadas conforme necessário para criar uma pontuação única por usuário/ou aplicação, e uma média diária entre todos os usuários, dispositivos e/ou aplicações. Ao alavancar a lógica de negócios, os analistas de segurança podem combinar pontuações individuais, combinações de pontuações, ou pontuações ponderadas como aninhadas para desencadear ações direcionadas em sistemas conectados para reduzir o risco mais definir gatilhos para enviar notificações via plug-ins de CTO para ITSM e sistemas de colaboração.
Visibilidade incomparável. Proteção de dados e contra ameaças em tempo real.
O Netskope Intelligent SSE foi desenvolvido com base no Netskope One Platform, uma plataforma que oferece visibilidade inigualável e proteção em tempo real contra dados e ameaças ao acessar serviços em nuvem, sites e aplicativos privados de qualquer lugar e em qualquer dispositivo.
Automatizar o compartilhamento bidirecional do COI entre suas defesas, incluindo Netskope, terminais, gateways de e-mail e SIEMs.
Melhorar os fluxos de trabalho onde os alertas da Netskope criam tíquetes de serviço em ferramentas de gerenciamento e colaboração de serviços de TI.
Normalizar múltiplas pontuações de risco e invocar investigações ou ações para reduzir o risco de mudanças significativas na pontuação de risco do usuário, dispositivo e/ou aplicação
Melhorar as operações de segurança com registros de eventos e alertas avançados no seu SIEM, data lake ou serviço XDR/MDR.
Automatizar o compartilhamento bidirecional do COI entre suas defesas, incluindo Netskope, terminais, gateways de e-mail e SIEMs.
Melhorar os fluxos de trabalho onde os alertas da Netskope criam tíquetes de serviço em ferramentas de gerenciamento e colaboração de serviços de TI.
Normalizar múltiplas pontuações de risco e invocar investigações ou ações para reduzir o risco de mudanças significativas na pontuação de risco do usuário, dispositivo e/ou aplicação
Melhorar as operações de segurança com registros de eventos e alertas avançados no seu SIEM, data lake ou serviço XDR/MDR.