Especificaciones técnicas de Cloud Optix

Cloud Optix proporciona el análisis continuo y la visibilidad necesarios para detectar, responder y evitar brechas de seguridad y cumplimiento que dejan expuestas a las empresas. Esto ofrece una vista única de la posición en materia de seguridad en los entornos de AWS, Azure, Google Cloud, Kubernetes y de infraestructura como código.

Ampliación de la protección de cargas de trabajo en la nube con CSPM

Sophos Intercept X Advanced for Server protege las instancias de servidor que se ejecutan en la nube de las amenazas más recientes y, al incluir Cloud Optix Standard, las organizaciones mejorarán la visibilidad de esas instancias, contenedores, funciones sin servidor y más, al tiempo que identificarán las vulnerabilidades a fin de optimizar la posición de seguridad.

 

  Cloud Optix Standard Cloud Optix Advanced
Entornos en la nube    
Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub Un entorno por proveedor (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) Ilimitado

 

  Cloud Optix Standard Cloud Optix Advanced
Análisis de las prácticas recomendadas de seguridad    
Escaneados de seguridad configurables Bajo demanda Configurables y a demanda
Evaluaciones de políticas de prácticas recomendadas de seguridad
(Personalizadas, pruebas comparativas de CIS, ISO 27001, prácticas recomendadas de Sophos, EBU R 143, FEDRAMP)
Pruebas comparativas de CIS

Imagen eliminada.

Remediación automática
(Protecciones)

Imagen eliminada.

Imagen eliminada.

Detección de anomalías: tráfico de red

Imagen eliminada.

Imagen eliminada.

Detección de anomalías: comportamiento de inicio de sesión del usuario

Imagen eliminada.

Imagen eliminada.

Detección de anomalías: cronología del comportamiento de roles de usuario de alto riesgo

 

Imagen eliminada.

Detección de eventos de alto riesgo
(Superposición de seguridad basada en IA para registros de actividad)

Imagen eliminada.

Imagen eliminada.

Detección de credenciales comprometidas

Imagen eliminada.

Imagen eliminada.

Integración de Intercept X Advanced for Server: detección de agentes

Imagen eliminada.

Imagen eliminada.

Integración de Intercept X Advanced for Server: eliminación automática de agentes desde Sophos Central Admin

Imagen eliminada.

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
Análisis de las prácticas recomendadas de cumplimiento    
Escaneados de cumplimiento configurables  

Imagen eliminada.

Evaluación de políticas de prácticas recomendadas de cumplimiento
(Personalizada, FIEC, RGPD, HIPAA, PCI DSS, SOC2)
 

Imagen eliminada.

Supresión de alertas
(Oculte alertas con una simple casilla de verificación)

 

Imagen eliminada.

Gestión de excepciones de cumplimiento
(Las alertas suprimidas se aplican a futuros escaneados)

 

Imagen eliminada.

Integración con sistemas de comunicaciones y flujos de trabajo
(p. ej., JIRA, ServiceNow, y Splunk)

 

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
Supervisión    
Inventario: hosts, contenedores, red, almacenamiento

Imagen eliminada.

Imagen eliminada.

Inventario: usuarios de IAM, registros de actividad, funciones sin servidor

Imagen eliminada.

Imagen eliminada.

Escaneado de imágenes de contenedor
(Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), registros de Docker Hub, entornos IaC de GitHub y Bitbucket y a través de API)

 

Imagen eliminada.

Visualización de la topología de red con identificación de bases de datos basada en IA

 

Imagen eliminada.

Detección de usuarios con demasiados privilegios

 

Imagen eliminada.

Visualización de IAM
(Relaciones entre roles de IAM, usuarios de IAM y servicios)

 

Imagen eliminada.

Supervisión de gastos, alertas y recomendaciones de optimización

 

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
DevSecOps    
Escaneado de plantillas de infraestructura como código (IaC) para configuraciones no seguras

 

Imagen eliminada.

Escaneado de plantillas de infraestructura como código (IaC) para secretos y claves incrustados

 

Imagen eliminada.

Integración de la gestión de código fuente para CI/CD
(p. ej., GitHub, Bitbucket)

 

Imagen eliminada.

API REST de IaC de Cloud Optix
(Escanee plantillas de IaC independientemente del repositorio de código utilizado

 

Imagen eliminada.

Escaneado de imágenes de contenedor
(Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), registros de Docker Hub, entornos IaC de GitHub y Bitbucket y a través de API)

 

Imagen eliminada.

 

  Cloud Optix Standard Cloud Optix Advanced
Integraciones    
Integración con Sophos XDR: acceda a fuentes de datos adicionales de entornos en la nube de AWS, Google Cloud Platform y Microsoft Azure.
(Requiere Cloud Optix Advanced e Intercept X Advanced for Server)

 

Imagen eliminada.

Proveedores de la nube
(Nuevo Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager and Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel y Azure Advisor)

Imagen eliminada.

Imagen eliminada.

Splunk SIEM
(Reciba notificaciones instantáneas de eventos de seguridad)

 

Imagen eliminada.

Azure Sentinel
(Reciba notificaciones instantáneas de eventos de seguridad)

 

Imagen eliminada.

Pager Duty
(Reciba notificaciones instantáneas de eventos de seguridad)

 

Imagen eliminada.

Slack
(Emita alertas instantáneas al canal de Slack que elija)

 

Imagen eliminada.

Microsoft Teams
(Emita alertas instantáneas al equipo que elija)

 

Imagen eliminada.

Amazon SNS
(Emita alertas instantáneas al tema SNS que elija)

 

Imagen eliminada.

JIRA
(Cree incidencias desde la consola de Cloud Optix para alertas)

 

Imagen eliminada.

ServiceNow
(Cree incidencias desde la consola de Cloud Optix para alertas)

 

Imagen eliminada.

GitHub
(Escanee plantillas de infraestructura como código en repositorios de GitHub)

 

Imagen eliminada.

Bitbucket
(Escanee plantillas de infraestructura como código en repositorios de Bitbucket)

 

Imagen eliminada.

Jenkins
(Genere resultados de escaneado de IaC a través de la API directamente en el proceso de creación de Jenkins)

 

Imagen eliminada.

documentation

 

Saber más

Obtenga más información en nuestra hoja de datos.

Descargar hoja de datos

chat

 

Sophos Community

Conozca todos los requisitos de sistema para los productos.

Visitar la comunidad