Netskope Advanced Analyticsの活用方法

Netskope Advanced Analyticsで広がるログ活用のイメージ

Netskopeで収集したデータを分析するAdvanced Analyticsでは次のようなことが実現できます。

– Netskopeで収集したイベントやデータを使い、テンプレートとカスタムレポートの組み合わせで詳細な分析と可視化
– レポートのスケジュール実行とメール配信、PDF／CSVエクスポートにより、月次・四半期レポートなどの定常業務の自動化

また、利用はすべて管理UI上で完結し、追加プラットフォームの構築やログ正規化、専用クエリ言語の習得を前提としないため、すぐに活用可能です。

Advanced Analyticsの前提となるデータと保持期間

Advanced Analyticsは、Netskopeが収集したさまざまなイベントを対象に分析を行います。主な対象は、次のようなデータです。

– ポリシー違反アラート
– クラウドファイアウォールログ
– アプリケーション／ページイベント
– トランザクションイベント
– DLPインシデント
– プライベートアクセス関連のログ

デフォルトでは直近7日間の分析が可能ですが、オプションライセンスにより分析期間の延長が可能です。

Library Dashboardsの活用例

Advanced Analyticsには、あらかじめ用途別に設計されたダッシュボードが多数用意されています。
例として、次のようなものがあります。

– AI Usage

– User Behavior Analytics（UBA）Dashboard

– Cloud Risk Assessment – QBR

カスタマイズ

事前定義されたテンプレート以外にも、「特定ユーザーの動き」や「特定アプリ・インスタンスの利用状況」など分析内容をカスタマイズすることが可能です。
例として以下のようなカスタマイズも行えます。

– 個人のGoogle Drive（gmail.comインスタンス）へアクセスしているユーザー一覧
– 退職予定者のクラウドストレージに対するDownload/Uploadの監視
– シャドーITの利用者と、そのアクティビティの可視化

カスタマイズ機能を利用することにより様々なユーザーの挙動を分析することが可能です。

まとめ

Advanced Analyticsを利用することで、Netskopeで収集されたログを多角的に分析し、アプリケーションの利用状況や潜在的なリスクを把握できるようになります。
自社におけるSaaSアプリやWebサイトの利用状況確認、およびセキュリティ対策の見直しにNetskope Advanced Analyticsをぜひご活用ください。