クラウドセキュリティネットワーク
Netskope Cloud TAP のご紹介
Netskope が提供する Cloud TAP 機能についての概要をご紹介します。
Cloud TAP とは?
Cloud TAP は、Netskope の PoP(Point of Presence)を通過するトラフィックを「タップ(コピー)」し、クラウドストレージに保存できる機能です。
従来のネットワークタップ装置のクラウド版とも言える仕組みで、社内外のさまざまな場所からクラウドサービスへのアクセスに対するトラフィックもコピー・保存できるため、従来の機器では対応が難しかったケースにも対応可能です。
Cloud TAP Stitcher ツールを使用することで、クラウドストレージに保存されたトラフィックデータを復元し、PCAP 形式で保存したり、NDR(Network Detection and Response)などのネットワーク分析ツールと連携することが可能です。これにより、ネットワークの可視性、脅威検知、統合性を強化できます。
主な機能
- トラフィックのコピーと保存
- Netskope PoP を通過するトラフィックをリアルタイムにコピー
- コピーしたトラフィックデータをクラウドストレージ(Amazon S3、Azure Blob Storage、Google Cloud Storage)に保存
- トラフィックの復号化
- CloudTAP Stitcher ツールを使用して TCP ストリームを復元
- トラフィックデータと同時に保存される TLS セッションキーを用いて、暗号化通信の復号化が可能
- セキュリティ製品との連携
- 復元・復号化した通信を NDR などの分析ツールと連携可能
- 柔軟なフィルタリング
- ユーザー、IP アドレス、Netskope PoP などの条件に基づいて、タップ対象のトラフィックを選別可能
ユースケース
ログレベルでは対応が難しい高度なトラフィック解析やフォレンジック調査が主なユースケースです。
- NDR (Network Detection and Response) との連携によるトラフィックの解析
- 外部サンドボックス連携によるマルウェア解析
- インシデント発生時、フォレンジック調査のためのトラフィック データ保存
注意点
Cloud TAP を利用するには、専用ライセンスが必要です。
その他詳細についてはリセラーへお問い合わせください。
まとめ
今回は、Netskope が提供する Cloud TAP の概要をご紹介しました。
本記事が参考になりましたら幸いです。
この記事の投稿者TYuki
Netskope 製品のプリセールスを担当しています。
過去にはネットワーク製品(ロードバランサーやSD-WAN)の技術担当などをしていました。
この記事をシェア
