Netskopeの脅威防御では、クラウドサービスに潜んでいるマルウェアやランサムウェアを、実行前のスクリプト分析とヒューリスティック、サンドボックス、およびNetskope Threat Research Labsが管理する機械学習異常検出にて検知し、隔離します。
マルウェアを検知した場合、リアルタイムにアラート・隔離などのアクションを実行できます。また、SOC調査と脅威ハンティングのための豊富なメタデータを提供します。
Netskopeの脅威防御は2種類を提供しております。
Standard Threat Protection | アンチマルウェア検知機能、CTEP(クライアントへのExploit通信の防御)機能 |
---|---|
Advanced Threat Protection | (上記に加えて) ふるまい検知、Sandbox、ランサムウェア検知等の追加脅威防御機能 |