Splunk

Integre Cloud Optix con su sistema SIEM de Splunk para recibir notificaciones instantáneas de eventos de seguridad y mejorar la visibilidad para los equipos de operaciones de seguridad.

Azure Sentinel (SIEM)

Envíe los eventos de seguridad en la nube detectados por Cloud Optix a espacios de trabajo de Azure Sentinel y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).

PagerDuty

Envíe los eventos de seguridad en la nube detectados por Cloud Optix a PagerDuty y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).

Slack

Emita alertas instantáneas al canal de Slack que elija para los eventos de seguridad detectados por Cloud Optix.

Microsoft Teams

Emita alertas instantáneas al equipo que elija para los eventos de seguridad detectados por Cloud Optix.

Amazon SNS

Emita alertas instantáneas al tema de Amazon Simple Notification Service (SNS) que elija para los eventos de seguridad detectados por Cloud Optix.

Amazon Inspector

Filtre el inventario de hosts de AWS de Cloud Optix para identificar rápidamente instancias de EC2 para las que haya resultados de Amazon Inspector, mientras que el filtro de CVE de la topología de red permite a los clientes destacar instancias de EC2 para las que Amazon Inspector haya detectado CVE en función de la gravedad.

AWS Systems Manager

Reciba el estado de los parches de las instancias de EC2 en la consola de Cloud Optix cuando AWS Systems Manager está activado en la consola de administración de EC2.

API REST de IaC de Sophos

La API REST de Cloud Optix permite a los equipos escanear plantillas de infraestructura como código en cualquier fase del desarrollo (incluso antes de cargarlas en el control de origen) independientemente del repositorio de código que se utilice p. ej. Gitlab.

Github

Escanee automáticamente plantillas de infraestructura como código en repositorios de GitHub y detecte errores de configuración, y secretos, contraseñas y claves incrustados antes de que lleguen a producción. Cloud Optix comprueba archivos de plantilla de Terraform, AWS CloudFormation, Ansible, Kubernetes y Azure Resource Manager (ARM).

Bitbucket

Escanee automáticamente plantillas de infraestructura como código en repositorios de Bitbucket y detecte errores de configuración, y secretos, contraseñas y claves incrustados antes de que lleguen a producción. Cloud Optix comprueba archivos de plantilla de Terraform, AWS CloudFormation, Ansible, Kubernetes y Azure Resource Manager (ARM).

Jenkins

Permita a los equipos de DevOps corregir errores de configuración, y secretos, contraseñas y claves incrustados antes del despliegue en producción emitiendo alertas a través de la API directamente en el proceso de creación de Jenkins.

Jira

Permita a sus equipos integrar la respuesta de seguridad y cumplimiento en la nube en flujos de trabajo estándar creando incidencias de Jira desde la consola de Cloud Optix para las nueva alertas de Sophos Cloud Optix. La integración bidireccional evita los duplicados, puesto que garantiza la actualización de las incidencias que ya existen para un mismo tipo de problema antes de crear una nueva incidencia.

ServiceNow

Mejore los tiempos de respuesta creando incidencias de ServiceNow para eventos de seguridad en la nube directamente desde la consola de Cloud Optix. La integración bidireccional garantiza la actualización de las incidencias que ya existen para un mismo tipo de problema antes de crear una nueva incidencia.

Amazon SNS

Emita alertas instantáneas al tema de Amazon Simple Notification Service (SNS) que elija para los eventos de seguridad detectados por Cloud Optix.

Amazon GuardDuty

Añada las alertas de Amazon GuardDuty al panel de control de Cloud Optix independientemente de la región. Una vez activado, las demás integraciones habilitadas como Jira, Slack y ServiceNow funcionan automáticamente para GuardDuty.

AWS CloudTrail

Cloud Optix utiliza Machine Learning para perfilar la actividad mediante registros de AWS CloudTrail y determinar si cierta actividad puede ser de alto riesgo en función de la actividad anterior.

AWS IAM Access Analyzer

Detecte accesos de S3 a cuentas externas y entre cuentas con facilidad. Los resultados de IAM Access Analyzer, que se muestran en la consola de Cloud Optix, analizan cientos o incluso miles de políticas en todos los entornos de AWS en segundos.

Saber más

Amazon Detective

Al conectar acciones dispares entre cuentas de AWS, la integración de Amazon Detective permite una investigación rápida de los patrones de comportamiento para entender la causa raíz de un resultado de seguridad, además de los recursos afectados.

Saber más

AWS Trusted Advisor

Cloud Optix ofrece lo mejor de ambos mundos, con recomendaciones independientes de Sophos para optimizar costes, y la integración con AWS Trusted Advisor cuando las empresas cuentan con el plan soporte de AWS necesario.

Amazon Inspector

Filtre el inventario de hosts de AWS de Cloud Optix para identificar rápidamente instancias de EC2 para las que haya resultados de Amazon Inspector, mientras que el filtro de CVE de la topología de red permite a los clientes destacar instancias de EC2 para las que Amazon Inspector haya detectado CVE en función de la gravedad.

AWS Systems Manager

Reciba el estado de los parches de las instancias de EC2 en la consola de Cloud Optix cuando AWS Systems Manager está activado en la consola de administración de EC2.

Azure Sentinel (SIEM)

Envíe los eventos de seguridad en la nube detectados por Cloud Optix a espacios de trabajo de Azure Sentinel y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).

Azure Advisor

El control de gastos de Cloud Optix se integra directamente con Azure Advisor para permitir a las empresas recibir recomendaciones para reducir los costes de Azure junto con AWS en la misma consola.