Technische Spezifikationen von Cloud Optix

Cloud Optix bietet die kontinuierliche Analyse und Transparenz, die Unternehmen zum Erkennen, Beseitigen und Vorbeugen von Sicherheits- und Compliance-Lücken benötigen. So erhalten Sie eine zentrale Ansicht des Sicherheitsstatus für AWS-, Azure-, Google-Cloud-, Kubernetes- und Infrastructure-as-Code-Umgebungen.

Cloud-Workload-Schutz mit CSPM erweitern

Sophos Intercept X Advanced for Server schützt in der Cloud ausgeführte Server-Instanzen vor neuesten Bedrohungen. Durch das Einbinden von Cloud Optix Standard erhalten Unternehmen dazu lückenlose Transparenz über diese Instanzen, Container, serverlose Funktionen u.v.m. So können sie Schwachstellen identifizieren und dadurch ihren Sicherheitstatus optimieren.

 

  Cloud Optix Standard Cloud Optix Advanced
Cloud Environments    
Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub Eine Umgebung pro Anbieter (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) Unbegrenzt

 

  Cloud Optix Standard Cloud Optix Advanced
Security Best Practice Scanning    
Configurable Security Scans Bei Bedarf Configurable and On-demand
Security Best Practice Policy Assessments
(Custom, CIS Benchmarks, ISO 27001, Sophos Best Practices, EBU R 143, FEDRAMP)
CIS Benchmarks

Bild entfernt.

Automatic Remediation
(Guardrails)

Bild entfernt.

Bild entfernt.

Anomaly Detection – Network Traffic

Bild entfernt.

Bild entfernt.

Anomaly Detection – User Login Behavior

Bild entfernt.

Bild entfernt.

Anomaly Detection – Timeline of high-risk user role behavior

 

Bild entfernt.

High-risk Events Detection
(AI-based security overlay for Activity Logs)

Bild entfernt.

Bild entfernt.

Credential Compromise Detection

Bild entfernt.

Bild entfernt.

Intercept X Advanced for Server Integration: Agent discovery

Bild entfernt.

Bild entfernt.

Intercept X Advanced for Server Integration: Automatic agent removal from Sophos Central Admin

Bild entfernt.

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Compliance Best Practice Scanning    
Configurable Compliance Scans  

Bild entfernt.

Compliance Best Practice Policy Assessment
(Custom, FIEC, GDPR, HIPAA, PCI DSS, SOC2)
 

Bild entfernt.

Alert Suppression
(Hide alerts via a simple checkbox)

 

Bild entfernt.

Compliance Exception Handling
(Suppressed alerts apply to future scans)

 

Bild entfernt.

Integration with Communication and Workflow Systems
(e.g. JIRA, ServiceNow, and Splunk)

 

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Monitoring    
Inventory – Hosts, Containers, Network, Storage

Bild entfernt.

Bild entfernt.

Inventory – IAM Users, Activity Logs, Serverless Functions

Bild entfernt.

Bild entfernt.

Container Image Scanning
(Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), Docker Hub registries, GitHub and Bitbucket IaC environments, and via API)

 

Bild entfernt.

Network Topology Visualization with AI-based Database Identification

 

Bild entfernt.

Over-privileged User Detection

 

Bild entfernt.

IAM Visualization
(Relationships between IAM Roles, IAM users, and services)

 

Bild entfernt.

Spend Monitoring, Alerts, and Optimization Recommendations

 

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
DevSecOps    
Infrastructure-as-Code (IaC) Template Scan for Insecure Configuration

 

Bild entfernt.

Infrastructure-as-Code (IaC) Template Scan for Embedded Secrets and Keys

 

Bild entfernt.

Source Code Management Integration for CI/CD
(e.g. GitHub, BitBucket)

 

Bild entfernt.

Cloud Optix IAC REST API
(Scan IAC templates regardless of what code repository is used)

 

Bild entfernt.

Container Image Scanning
(Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), Docker Hub registries, GitHub and Bitbucket IaC environments, and via API)

 

Bild entfernt.

 

  Cloud Optix Standard Cloud Optix Advanced
Integrations    
Sophos XDR integration - extend data sources with AWS, Google Cloud Platform and Microsoft Azure cloud environment data sources.
(Requires Cloud Optix Advanced and Intercept X Advanced for Server)

 

Bild entfernt.

Cloud Providers
(New Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager and Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel and Azure Advisor)

Bild entfernt.

Bild entfernt.

Splunk SIEM
(Receive instant notifications of security events)

 

Bild entfernt.

Azure Sentinel
(Receive instant notifications of security events)

 

Bild entfernt.

Pager Duty
(Receive instant notifications of security events)

 

Bild entfernt.

Slack
(Raise instant alerts to a chosen Slack channel)

 

Bild entfernt.

Microsoft Teams
(Raise instant alerts to a chosen team)

 

Bild entfernt.

Amazon SNS
(Raise instant alerts to a chosen SNS topic)

 

Bild entfernt.

JIRA
(Create tickets from inside the Cloud Optix console for alerts)

 

Bild entfernt.

ServiceNow
(Create tickets from inside the Cloud Optix console for alerts)

 

Bild entfernt.

GitHub
(Scan Infrastructure-as-Code templates in GitHub repositories)

 

Bild entfernt.

BitBucket
(Scan Infrastructure-as-Code templates in Bitbucket repositories)

 

Bild entfernt.

Jenkins
(Raise IAC scan results via API directly in the Jenkins build pipeline)

 

Bild entfernt.

Bild
documentation

 

Learn More

Find additional information in our datasheet.

Download Datasheet

Bild
chat

 

Sophos-Community

Hier finden Sie die vollständigen Systemanforderungen für Produkte.

Community besuchen

Lernen Sie unsere Lösung kennen

Kostenlos testenInformationen zum Kauf