Die Netskope Cloud Exchange (CE) -Plattform und ihre vier Module werden den Kunden kostenlos zur Verfügung gestellt. Ein oder mehrere Module können gleichzeitig aktiviert werden. CE wird als Docker-basierte Lösung überall dort eingesetzt, wo Linux ausgeführt werden kann, und auf Systemen, die Docker unterstützen. Kunden können ihre eigenen Ressourcen verwenden, um CE bereitzustellen und zu verwalten, oder sie können Netskope CE für sie bereitstellen und verwalten lassen. Das Managed Service-Angebot von Netskope für CE beinhaltet 99,9% Verfügbarkeit und 24×7-Support.
Bedienung von SOC und MDR/XDR-Services
Vereinheitlichung von Ursachenforschung und Fehlerbehebung
Verbesserte Neutralisierung von Angriffen
Umsetzung von Zero-Trust-Grundsätzen
Die vier Module von Netskope Cloud Exchange (CE) können in beliebiger Kombination aktiviert werden.
Die Bereitstellung von Cloud Exchange erfolgt als Lösung mit Docker (wenn Linux ausgeführt werden kann) und auf Systemen, die Docker unterstützen. Die Ausführung von Cloud Exchange (CE) erfordert nur sehr wenig Rechenleistung und Speicherplatz – mindestens zwei (2) vCPU, 20 GB Speicherplatz und 4 GB RAM. CE wurde auf Ubuntu und Centos getestet. CE unterstützt für die meisten Identitätsanbieter die lokale Anmeldung oder Einmalanmeldung (Single Sign-on) sowie eine rollenbasierte Zugriffskontrolle für UI- und API-Tokens. Der Zugriff wird mit TLS v1.3 abgesichert, zusätzlich besteht die Option, Zertifikate zu generieren. Es werden mehrere Instanzen/Mandanten für mehr als eine Netskope-Plattform unterstützt. CE führt automatisch Prüfungen auf aktualisierte oder neu veröffentlichte Plugins durch und meldet Plattformfunktionalitäten, Auditprotokolle und Systemfehler mit Syslog-Nachrichten.
Mit Netskope Cloud Log Shipper (CLS) können Unternehmen die umfangreichen Ereignisprotokolle der Inline- und Out-of-Band-Sicherheitslösungen von Netskope auf effiziente Weise in SIEMs, Data Lakes und Syslog-Formate exportieren. SOCs (Security Operations Center) und XDR/MDR-Services können ihre Sichtbarkeit und Kontexttiefe mit den Protokollen von Netskope SSE, Next Gen SWG, CASB, ZTNA, CSPM/SSPM und CFW erweitern.
Mit dem Netskope Cloud Ticket Orchestrator (CTO) kann Ihr Unternehmen programmatisch und automatisiert Tickets in IT-Service-Management- (ITSM) und Kollaborationssystemen öffnen, je nachdem, welche Alarmtypen und -elemente erwähnenswert sind. Dadurch wird die Verwaltung der Tickets vereinheitlicht und sie werden effektiv den Workflows in diesen Systemen zugeordnet.
Netskope Cloud Threat Exchange (CTE) ist ein Tool zur Erfassung, Pflege und Freigabe von Bedrohungsdaten, das nahezu in Echtzeit funktioniert und den Kunden und Technologiepartnern von Netskope den bidirektionalen Austausch von IOCs ermöglicht. Sicherheitsteams können minutengenaue Intelligence-Feeds, die bösartige URLs und Datei-Hashes sowie DLP-Datei-Hashes enthalten, in ihre Sicherheitsinfrastrukturprodukte wie Endpoint, E-Mail-Security, SIEMs, SOARs und XDR-Lösungen integrieren.
Netskope Cloud Risk Exchange (CRE) bietet einen einzigen Überblick über die Risikowerte mehrerer verbundener Systeme für einzelne Benutzer, Geräte und/oder Anwendungen. Wenn die Ergebnisse in die CRE-Datenbank aufgenommen werden, werden sie einem normalisierten Wertebereich zugeordnet und können nach Bedarf gewichtet werden, um einen einzigen Wert pro Benutzer/oder Anwendung und einen Tagesdurchschnitt für alle Benutzer, Geräte und/oder Anwendungen zu erstellen. Durch die Nutzung von Geschäftslogik können Sicherheitsanalysten einzelne Punktzahlen, Bewertungskombinationen oder gewichtete Punktzahlen als verschachtelt abgleichen, um gezielte Aktionen in verbundenen Systemen zur Risikominderung auszulösen, und Auslöser für das Senden von Benachrichtigungen über CTO-Plug-ins an ITSM- und Kollaborationssysteme definieren.
Die Bereitstellung von Cloud Exchange erfolgt als Lösung mit Docker (wenn Linux ausgeführt werden kann) und auf Systemen, die Docker unterstützen. Die Ausführung von Cloud Exchange (CE) erfordert nur sehr wenig Rechenleistung und Speicherplatz – mindestens zwei (2) vCPU, 20 GB Speicherplatz und 4 GB RAM. CE wurde auf Ubuntu und Centos getestet. CE unterstützt für die meisten Identitätsanbieter die lokale Anmeldung oder Einmalanmeldung (Single Sign-on) sowie eine rollenbasierte Zugriffskontrolle für UI- und API-Tokens. Der Zugriff wird mit TLS v1.3 abgesichert, zusätzlich besteht die Option, Zertifikate zu generieren. Es werden mehrere Instanzen/Mandanten für mehr als eine Netskope-Plattform unterstützt. CE führt automatisch Prüfungen auf aktualisierte oder neu veröffentlichte Plugins durch und meldet Plattformfunktionalitäten, Auditprotokolle und Systemfehler mit Syslog-Nachrichten.
Mit Netskope Cloud Log Shipper (CLS) können Unternehmen die umfangreichen Ereignisprotokolle der Inline- und Out-of-Band-Sicherheitslösungen von Netskope auf effiziente Weise in SIEMs, Data Lakes und Syslog-Formate exportieren. SOCs (Security Operations Center) und XDR/MDR-Services können ihre Sichtbarkeit und Kontexttiefe mit den Protokollen von Netskope SSE, Next Gen SWG, CASB, ZTNA, CSPM/SSPM und CFW erweitern.
Mit dem Netskope Cloud Ticket Orchestrator (CTO) kann Ihr Unternehmen programmatisch und automatisiert Tickets in IT-Service-Management- (ITSM) und Kollaborationssystemen öffnen, je nachdem, welche Alarmtypen und -elemente erwähnenswert sind. Dadurch wird die Verwaltung der Tickets vereinheitlicht und sie werden effektiv den Workflows in diesen Systemen zugeordnet.
Netskope Cloud Threat Exchange (CTE) ist ein Tool zur Erfassung, Pflege und Freigabe von Bedrohungsdaten, das nahezu in Echtzeit funktioniert und den Kunden und Technologiepartnern von Netskope den bidirektionalen Austausch von IOCs ermöglicht. Sicherheitsteams können minutengenaue Intelligence-Feeds, die bösartige URLs und Datei-Hashes sowie DLP-Datei-Hashes enthalten, in ihre Sicherheitsinfrastrukturprodukte wie Endpoint, E-Mail-Security, SIEMs, SOARs und XDR-Lösungen integrieren.
Netskope Cloud Risk Exchange (CRE) bietet einen einzigen Überblick über die Risikowerte mehrerer verbundener Systeme für einzelne Benutzer, Geräte und/oder Anwendungen. Wenn die Ergebnisse in die CRE-Datenbank aufgenommen werden, werden sie einem normalisierten Wertebereich zugeordnet und können nach Bedarf gewichtet werden, um einen einzigen Wert pro Benutzer/oder Anwendung und einen Tagesdurchschnitt für alle Benutzer, Geräte und/oder Anwendungen zu erstellen. Durch die Nutzung von Geschäftslogik können Sicherheitsanalysten einzelne Punktzahlen, Bewertungskombinationen oder gewichtete Punktzahlen als verschachtelt abgleichen, um gezielte Aktionen in verbundenen Systemen zur Risikominderung auszulösen, und Auslöser für das Senden von Benachrichtigungen über CTO-Plug-ins an ITSM- und Kollaborationssysteme definieren.
Unübertroffene Transparenz. Daten und Bedrohungsschutz in Echtzeit.
Netskope Intelligent SSE beruht auf der Netskope Security Cloud, einer Plattform mit unübertroffener Visibilität und Daten- und Bedrohungsschutz in Echtzeit beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen – von jedem Ort und auf jedem Gerät.
Automatisieren Sie die bidirektionale IOC-Freigabe zwischen ihren verschiedenen Abwehrmechanismen: Netskope, Endpoints, E-Mail-Gateways und SIEMs.
Verbessern Sie Ihre Workflows, sodass Warnmeldungen von Netskope Servicetickets im IT-Servicemanagement und in den Tools für die Zusammenarbeit generieren.
Normalisieren Sie mehrere Risikobewertungen und leiten Sie Untersuchungen oder Maßnahmen ein, um das Risiko zu verringern, das durch signifikante Änderungen bei der Risikobewertung von Benutzern, Geräten und/oder Anwendungen entsteht
Verbessern Sie Ihre Sicherheitsabläufe durch den Export kontextbezogener Ereignis- und Warnmeldungsprotokolle in Ihr SIEM, Ihren Data Lake oder Ihren XDR/MDR-Service.
Automatisieren Sie die bidirektionale IOC-Freigabe zwischen ihren verschiedenen Abwehrmechanismen: Netskope, Endpoints, E-Mail-Gateways und SIEMs.
Verbessern Sie Ihre Workflows, sodass Warnmeldungen von Netskope Servicetickets im IT-Servicemanagement und in den Tools für die Zusammenarbeit generieren.
Normalisieren Sie mehrere Risikobewertungen und leiten Sie Untersuchungen oder Maßnahmen ein, um das Risiko zu verringern, das durch signifikante Änderungen bei der Risikobewertung von Benutzern, Geräten und/oder Anwendungen entsteht
Verbessern Sie Ihre Sicherheitsabläufe durch den Export kontextbezogener Ereignis- und Warnmeldungsprotokolle in Ihr SIEM, Ihren Data Lake oder Ihren XDR/MDR-Service.
Wir würden uns freuen, von Ihnen zu hören!