Splunk

Integrieren Sie Cloud Optix in Ihr Splunk-SIEM-System, um sofortige Benachrichtigungen über Sicherheitsereignisse zu erhalten und die Transparenz für IT-Security-Abteilungen zu verbessern.

Azure Sentinel (SIEM)

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

PagerDuty

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an PagerDuty und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

Slack

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an einen ausgewählten Slack-Kanal aus.

Microsoft Teams

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an ein ausgewähltes Team aus.

Amazon SNS

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.

Amazon Inspector

Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.

AWS Systems Manager

Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.

Sophos IAC Rest API

Mit der Cloud Optix Rest API können Teams Infrastructure-as-Code-Vorlagen in jeder Entwicklungsphase (noch vor dem Hochladen in die Quellcodeverwaltung) und unabhängig vom verwendeten Code-Repository (z. B. GitLab) scannen.

GitHub

Scannen Sie Infrastructure-as-Code-Vorlagen in GitHub Repositories automatisch und erkennen Sie Fehlkonfigurationen, eingebettete Betriebsinterna, Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix kann Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM) prüfen.

Bitbucket

Scannen Sie automatisch Infrastructure-as-Code-Vorlagen in Bitbucket Repositorys und erkennen Sie Fehlkonfigurationen, eingebettete Betriebsinterna, Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix überprüft Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM).

Jenkins

Ermöglichen Sie DevOps-Teams, Konfigurationsprobleme, eingebettete Betriebsinterna, Passwörter und Schlüssel zu vor Bereitstellung in der Produktionsumgebung zu beseitigen, indem Sie per API Warnmeldungen direkt an die Jenkins Build Pipeline ausgeben.

Jira

Ermöglichen Sie Ihren Teams, Cloud-Sicherheit und Compliance-Reaktion in Standard-Workflows einzubinden, indem Sie Jira-Tickets für neue Sophos-Cloud-Optix-Warnmeldungen direkt in der Cloud-Optix-Konsole erstellen. Durch die wechselseitige Integration werden doppelte Tickets vermieden, da sichergestellt wird, dass ggf. vorhandene Tickets für denselben Problemtyp aktualisiert werden, bevor ein neues Ticket erstellt wird.

ServiceNow

Verkürzen Sie Reaktionszeiten, indem Sie ServiceNow-Tickets für Cloud-Sicherheitsereignisse direkt in der Cloud Optix-Konsole erstellen. Die wechselseitige Integration gewährleistet, dass vorhandene Tickets für denselben Fehler aktualisiert werden, bevor ein neues Ticket erstellt wird.

Amazon SNS

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.

Amazon GuardDuty

Aggregieren Sie Amazon GuardDuty-Warnmeldungen unabhängig von der Region im Cloud Optix Dashboard. Wenn diese Option aktiviert ist, funktionieren andere aktivierte Integrationen wie Jira, Slack und ServiceNow automatisch für GuardDuty.

AWS CloudTrail

Mit Hilfe von Machine Learning erstellt Cloud Optix anhand der AWS CloudTrail-Protokolle Aktivitätsprofile und ermittelt so hochriskante Aktivitäten.

AWS IAM Access Analyzer

Decken Sie kontoübergreifenden und externen Zugriff auf S3 einfach auf. In der Cloud-Optix-Konsole bereitgestellte IAM-Access-Analyzer-Ergebnisse analysieren in Sekundenschnelle Hunderte oder sogar Tausende von Richtlinien in AWS-Umgebungen.

Mehr erfahren

Amazon Detective

Durch die Integration von Amazon Detective werden unterschiedliche Aktionen von verschiedenen AWS-Konten miteinander verbunden. Dies ermöglicht eine schnelle Analyse von Verhaltensmustern, um der Ursache von Sicherheitsproblemen auf den Grund zu gehen und betroffene Ressourcen zu ermitteln.

Mehr erfahren

AWS Trusted Advisor

Cloud Optix bietet mehr in einem Paket – mit unabhängigen Sophos-Empfehlungen zur Kostenoptimierung und Integration in AWS Trusted Advisor, wenn Unternehmen über den erforderlichen AWS-Support-Plan verfügen.

Amazon Inspector

Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.

AWS Systems Manager

Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.

Azure Sentinel (SIEM)

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

Azure Advisor

Die Kostenkontrolle von Cloud Optix lässt sich direkt in den Azure Advisor integrieren, sodass Unternehmen Empfehlungen zur Senkung der Azure-Ausgaben zusammen mit AWS in derselben Konsole erhalten.