Technische Spezifikationen von Cloud Optix

Cloud Optix bietet die kontinuierliche Analyse und Transparenz, die Unternehmen zum Erkennen, Beseitigen und Vorbeugen von Sicherheits- und Compliance-Lücken benötigen. So erhalten Sie eine zentrale Ansicht des Sicherheitsstatus für AWS-, Azure-, Google-Cloud-, Kubernetes- und Infrastructure-as-Code-Umgebungen.

Cloud-Workload-Schutz mit CSPM erweitern

Sophos Intercept X Advanced for Server schützt in der Cloud ausgeführte Server-Instanzen vor neuesten Bedrohungen. Durch das Einbinden von Cloud Optix Standard erhalten Unternehmen dazu lückenlose Transparenz über diese Instanzen, Container, serverlose Funktionen u.v.m. So können sie Schwachstellen identifizieren und dadurch ihren Sicherheitstatus optimieren.

 

  Cloud Optix Standard Cloud Optix Advanced
Cloud-Umgebungen    
Amazon Web Services, Microsoft Azure, Google Cloud Platform und Kubernetes

Bild entfernt.

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Scans auf Einhaltung von Sicherheits-Best-Practices    
Konfigurierbare Security-Scans Täglich und bei Bedarf Konfigurierbar und bei Bedarf
Richtlinien-Assessments auf Einhaltung von Security Best Practices
(benutzerdefiniert, CIS Benchmarks, ISO 27001, Sophos Best Practices, EBU R 143, FEDRAMP)
CIS-Bewertungsrichtlinien

Bild entfernt.

Automatische Bereinigung
(Guardrails)

Bild entfernt.

Bild entfernt.

Erkennung von Anomalien – Netzwerkverkehr

Bild entfernt.

Bild entfernt.

Erkennung von Anomalien – Verhalten Benutzeranmeldung

Bild entfernt.

Bild entfernt.

Erkennung von Ereignissen mit hohem Risiko
(Ki-basiertes Security Overlay für Aktivitätsprotokolle)

Bild entfernt.

Bild entfernt.

Erkennung kompromittierter Zugangsdaten

Bild entfernt.

Bild entfernt.

Integration von Intercept X Advanced for Server: Agent-Erkennung

Bild entfernt.

Bild entfernt.

Integration von Intercept X Advanced for Server: Automatische Agent-Entfernung aus Sophos Central Admin

Bild entfernt.

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Scans auf Compliance mit Best Practices    
Konfigurierbare Compliance-Scans  

Bild entfernt.

Richtlinien-Assessment auf Einhaltung von Compliance Best Practices
(benutzerdefiniert, FIEC, DSGVO, HIPAA, PCI DSS, SOC2)
 

Bild entfernt.

Unterdrückung von Warnmeldungen
(Warnmeldungen über ein einfaches Kontrollkästchen ausblenden)
 

Bild entfernt.

Umgang mit Compliance-Ausnahmen
(unterdrückte Warnmeldungen gelten für zukünftige Scans)
 

Bild entfernt.

Integration in Kommunikations- und Workflow-Systeme
(z. B. JIRA, ServiceNow und Splunk)
 

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Monitoring    
Inventory – Hosts, Container, Netzwerk, Speicher

Bild entfernt.

Bild entfernt.

Inventory – IAM-Benutzer, Aktivitätsprotokolle, serverlose Funktionen

Bild entfernt.

Bild entfernt.

Container Image Scanning
(Amazon Elastic Container Registries [ECR], Microsoft Azure Container Registries [ACR], Docker Hub Registries, GitHub- und Bitbucket-IaC-Umgebungen sowie über API)
 

Bild entfernt.

Visualisierung der Netzwerktopologie mit KI-basierter Datenbank-Identifizierung  

Bild entfernt.

Erkennung von unterprivilegierten Benutzern  

Bild entfernt.

IAM-Visualisierung
(Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Services)
 

Bild entfernt.

Empfehlungen zu Kostenkontrolle, Warnmeldungen und Optimierung  

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Devsecops    
IaC-Vorlage (Infrastructure-as-Code) Scannen auf unsichere Konfiguration  

Bild entfernt.

Scan von Infrastructure-as-Code(IaC)-Vorlagen nach eingebetteten Passwörtern und Schlüsseln  

Bild entfernt.

Source Code Management Integration für CI/CD
(z. B. GitHub, BitBucket)
 

Bild entfernt.

Cloud Optix IaC REST API
(Scan von IaC-Vorlagen unabhängig vom verwendeten Code-Repository)
 

Bild entfernt.

Container Image Scanning
(Amazon Elastic Container Registries [ECR], Microsoft Azure Container Registries [ACR], Docker Hub Registries, GitHub- und Bitbucket-IaC-Umgebungen sowie über API)
 

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Integrationen    
Integration von Sophos XDR – erweitern Sie Datenquellen mit AWS-CloudTrail-Protokolldaten, um Hinweisen auf Angriffstaktiken aufzuspüren.
(Erfordert Cloud Optix Advanced mit Aktivierung von AWS CloudTrail und Intercept X Advanced for Server oder Endpoint)
 

Bild entfernt.

Cloud-Anbieter
(Amazon SNS, Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System, AWS Trusted Advisor, Azure Sentinel, Azure Advisor)
Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System

Bild entfernt.

Splunk SIEM
(sofortige Benachrichtigungen über Sicherheitsereignisse)
 

Bild entfernt.

Azure Sentinel
(sofortige Benachrichtigungen über Sicherheitsereignisse)
 

Bild entfernt.

Pager Duty
(sofortige Benachrichtigungen über Sicherheitsereignisse)
 

Bild entfernt.

Slack
(sofortige Ausgabe von Warnmeldungen an einen ausgewählten Slack-Kanal)
 

Bild entfernt.

Microsoft-Teams
(sofortige Ausgabe von Warnmeldungen an ein ausgewähltes Team)
 

Bild entfernt.

Amazon SNS
(sofortige Ausgabe von Warnmeldungen für ein ausgewähltes SNS-Thema)
 

Bild entfernt.

JIRA
(Erstellen von Tickets für Warnmeldungen direkt in der Cloud-Optix-Konsole)
 

Bild entfernt.

ServiceNow
(Erstellen von Tickets für Warnmeldungen direkt in der Cloud-Optix-Konsole)
 

Bild entfernt.

GitHub
(Scannen von Infrastructure-as-Code-Vorlagen in in GitHub Repositories)
 

Bild entfernt.

Bitbucket
(Scannen von Infrastructure-as-Code-Vorlagen in BitBucket Repositories)
 

Bild entfernt.

Jenkins
(sofortige Übertragung von IaC-Scan-Ergebnissen per API direkt an die Jenkins Build Pipeline)
 

Bild entfernt.

Bild
documentation

 

Mehr erfahren

Weitere Informationen finden Sie in unserem Datenblatt.

Datenblatt

Bild
chat

 

Sophos-Community

Hier finden Sie die vollständigen Systemanforderungen für Produkte.

Community besuchen

Lernen Sie unsere Lösung kennen

Kostenlos testenInformationen zum Kauf