Especificaciones técnicas de Cloud Optix

Cloud Optix proporciona el análisis continuo y la visibilidad necesarios para detectar, responder y evitar brechas de seguridad y cumplimiento que dejan expuestas a las empresas. Esto ofrece una vista única de la posición en materia de seguridad en los entornos de AWS, Azure, Google Cloud, Kubernetes y de infraestructura como código.

Ampliación de la protección de cargas de trabajo en la nube con CSPM

Sophos Intercept X Advanced for Server protege las instancias de servidor que se ejecutan en la nube de las amenazas más recientes y, al incluir Cloud Optix Standard, las organizaciones mejorarán la visibilidad de esas instancias, contenedores, funciones sin servidor y más, al tiempo que identificarán las vulnerabilidades a fin de optimizar la posición de seguridad.

 

  Cloud Optix Standard Cloud Optix Advanced
Entornos en la nube    
Amazon Web Services, Microsoft Azure, Google Cloud Platform y Kubernetes

Imagen eliminada.

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
Análisis de las prácticas recomendadas de seguridad    
Escaneados de seguridad configurables Diarios y a demanda Configurables y a demanda
Evaluaciones de políticas de prácticas recomendadas de seguridad
(Personalizadas, pruebas comparativas de CIS, ISO 27001, prácticas recomendadas de Sophos, EBU R 143, FEDRAMP)
Pruebas comparativas de CIS

Imagen eliminada.

Remediación automática
(Protecciones)

Imagen eliminada.

Imagen eliminada.

Detección de anomalías: tráfico de red

Imagen eliminada.

Imagen eliminada.

Detección de anomalías: comportamiento de inicio de sesión del usuario

Imagen eliminada.

Imagen eliminada.

Detección de eventos de alto riesgo
(Superposición de seguridad basada en IA para registros de actividad)

Imagen eliminada.

Imagen eliminada.

Detección de credenciales comprometidas

Imagen eliminada.

Imagen eliminada.

Integración de Intercept X Advanced for Server: detección de agentes

Imagen eliminada.

Imagen eliminada.

Integración de Intercept X Advanced for Server: eliminación automática de agentes desde Sophos Central Admin

Imagen eliminada.

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
Análisis de las prácticas recomendadas de cumplimiento    
Escaneados de cumplimiento configurables  

Imagen eliminada.

Evaluación de políticas de prácticas recomendadas de cumplimiento
(Personalizada, FIEC, RGPD, HIPAA, PCI DSS, SOC2)
 

Imagen eliminada.

Supresión de alertas
(Oculte alertas con una simple casilla de verificación)
 

Imagen eliminada.

Gestión de excepciones de cumplimiento
(Las alertas suprimidas se aplican a futuros escaneados)
 

Imagen eliminada.

Integración con sistemas de comunicaciones y flujos de trabajo
(p. ej., JIRA, ServiceNow, y Splunk)
 

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
Supervisión    
Inventario: hosts, contenedores, red, almacenamiento

Imagen eliminada.

Imagen eliminada.

Inventario: usuarios de IAM, registros de actividad, funciones sin servidor

Imagen eliminada.

Imagen eliminada.

Escaneado de imágenes de contenedor
(Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), registros de Docker Hub, entornos IaC de GitHub y Bitbucket y a través de API)
 

Imagen eliminada.

Visualización de la topología de red con identificación de bases de datos basada en IA  

Imagen eliminada.

Detección de usuarios con demasiados privilegios  

Imagen eliminada.

Visualización de IAM
(Relaciones entre roles de IAM, usuarios de IAM y servicios)
 

Imagen eliminada.

Supervisión de gastos, alertas y recomendaciones de optimización  

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
DevSecOps    
Escaneado de plantillas de infraestructura como código (IaC) para configuraciones no seguras  

Imagen eliminada.

Escaneado de plantillas de infraestructura como código (IaC) para secretos y claves incrustados  

Imagen eliminada.

Integración de la gestión de código fuente para CI/CD
(p. ej., GitHub, Bitbucket)
 

Imagen eliminada.

API REST de IaC de Cloud Optix
(Escanee plantillas de IaC independientemente del repositorio de código utilizado
 

Imagen eliminada.

Escaneado de imágenes de contenedor
(Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), registros de Docker Hub, entornos IaC de GitHub y Bitbucket y a través de API)
 

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
Integraciones    
Integración con Sophos XDR: acceda a fuentes de datos adicionales con los registros de AWS CloudTrail para buscar indicios de tácticas de ataque.
(Requiere Cloud Optix Advanced con el servicio AWS CloudTrail habilitado, además de Intercept X Advanced for Server o Endpoint)
 

Imagen eliminada.

Proveedores de la nube
(Amazon SNS, Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System, AWS Trusted Advisor, Azure Sentinel, Azure Advisor)
Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System

Imagen eliminada.

Splunk SIEM
(Reciba notificaciones instantáneas de eventos de seguridad)
 

Imagen eliminada.

Azure Sentinel
(Reciba notificaciones instantáneas de eventos de seguridad)
 

Imagen eliminada.

Pager Duty
(Reciba notificaciones instantáneas de eventos de seguridad)
 

Imagen eliminada.

Slack
(Emita alertas instantáneas al canal de Slack que elija)
 

Imagen eliminada.

Microsoft Teams
(Emita alertas instantáneas al equipo que elija)
 

Imagen eliminada.

Amazon SNS
(Emita alertas instantáneas al tema SNS que elija)
 

Imagen eliminada.

JIRA
(Cree incidencias desde la consola de Cloud Optix para alertas)
 

Imagen eliminada.

ServiceNow
(Cree incidencias desde la consola de Cloud Optix para alertas)
 

Imagen eliminada.

GitHub
(Escanee plantillas de infraestructura como código en repositorios de GitHub)
 

Imagen eliminada.

Bitbucket
(Escanee plantillas de infraestructura como código en repositorios de Bitbucket)
 

Imagen eliminada.

Jenkins
(Genere resultados de escaneado de IaC a través de la API directamente en el proceso de creación de Jenkins)
 

Imagen eliminada.

Imagen
documentation

 

Saber más

Obtenga más información en nuestra hoja de datos.

Descargar hoja de datos

Imagen
chat

 

Sophos Community

Conozca todos los requisitos de sistema para los productos.

Visitar la comunidad