Data Loss Prevention Incident Response Integration with Netskope

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A Netskope integração de DLP oferece suporte à ingestão de incidentes de prevenção de perda de dados criados na implantação Netskope de prevenção de perda de dados. Netskope A DLP ajuda as empresas a rastrear o uso e a movimentação de dados confidenciais em várias plataformas.

    Após a ingestão, você pode usar as funcionalidades de gestão de incidentes para corrigir os incidentes da DLP.

    Principais recursos

    Esta integração inclui os seguintes recursos principais:
    • Criação de vários perfis para diferentes Netskope locatários.
    • Automatizando a criação de incidentes da DLP da ServiceNow a partir de Netskope incidentes da DLP.
    • Filtragem de Netskope incidentes da DLP.
    • Ingestão programada de Netskope incidentes de DLP que criam incidentes de DLP na ServiceNow.
    • Atualize automaticamente o status do objeto em Netskope quando o estado da DLP mudar em sua instância da ServiceNow.
    • Exiba os detalhes forenses (violação de conteúdo) do incidente da DLP no espaço do analista de IR da DLP e no espaço do usuário final da DLP.
      Nota:
      O conteúdo violador não persiste na ServiceNow. O conteúdo é extraído quando o incidente é aberto no espaço.
    • Baixando arquivo de evidências diretamente de Netskope sob demanda.
      Nota:
      O arquivo de evidências não persiste na ServiceNow. O arquivo de evidências é extraído quando o analista clica em Baixar arquivo no espaço.
    • Notificação por e-mail para usuários administradores da DLP sobre a expiração do token Netskope.
    • A notificação por e-mail será enviada aos usuários administradores da DLP se ela exceder o limite de novas tentativas definido para falhas de chamada de API de incidente.
    • Netskope também oferece suporte ao processo de execução de integração. Para obter mais informações, consulte Monitorar o processo de execução da integração da DLP.