Sophos Cloud Optix

Splunk

Intégrez Cloud Optix à votre système SIEM Spunk pour être notifié instantanément des événements de sécurité et améliorer la visibilité pour les équipes de sécurité.

Azure Sentinel (SIEM)

Envoyez les événements de sécurité Cloud détectés par Cloud Optix dans les espaces de travail Azure Sentinel et personnalisez les niveaux d’alerte envoyés (critique, élevé, moyen et faible).

PagerDuty

Envoyez les événements de sécurité Cloud détectés par Cloud Optix dans les espaces de travailPagerDuty et personnalisez les niveaux d’alerte envoyés (critique, élevé, moyen et faible).

Slack

Créez instantanément des alertes sur un canal Slack choisi pour les événements de sécurité détectés par Cloud Optix.

Microsoft Teams

Créez instantanément des alertes dans une ‘équipe’ choisie pour les événements de sécurité détectés par Cloud Optix.

Amazon SNS

Créez instantanément des alertes sur une rubrique Amazon Simple Notification Service (SNS) choisie pour les événements de sécurité détectés par Cloud Optix.

Amazon Inspector

Filtrez l’inventaire des hôtes AWS dans Cloud Optix pour identifier rapidement les instances EC2 identifiées par Amazon Inspector. Le filtre Network Topology CVE permet aux clients de mettre en évidence les instances EC2 dotées de CVE découvertes par Amazon Inspector selon leur gravité.

AWS Systems Manager

Recevez l’état des correctifs pour les instances EC2 dans la console Cloud Optix lorsque AWS Systems Manager est activé dans la console de gestion EC2.

API Rest de Sophos

L’API Rest de Cloud Optix permet aux équipes d’analyser les modèles d’infrastructure programmable (IAC) à n’importe quel stade de développement (même avant le téléchargement vers Source Control), quel que soit le répertoire de code utilisé (par exemple Gitlab).

GitHub

Analysez automatiquement les modèles d’infrastructure programmable (IaC) dans les répertoires GitHub et détectez les erreurs de configuration et les secrets, mots de passe et clés intégrés avant leur mise en production. Cloud Optix peut vérifier les fichiers modèles de Terraform, AWS CloudFormation, Ansible, Kubernetes et Azure Resource Manager (ARM).

Bitbucket

Analysez automatiquement les modèles d’infrastructure programmable (IaC) dans les répertoires Bitbucket et détectez les erreurs de configuration et les secrets, mots de passe et clés intégrés avant leur mise en production. Cloud Optix vérifie les fichiers modèles de Terraform, AWS CloudFormation, Ansible, Kubernetes et Azure Resource Manager (ARM).

Jenkins

Donnez aux équipes de DevOps les moyens de résoudre les problèmes de configuration, les secrets, mots de passe et clés intégrés avant le déploiement en production en émettant des alertes via l’API directement dans le pipeline de construction Jenkins.

Jira

Offrez à vos équipes la possibilité d’intégrer la sécurité et la conformité du Cloud dans les workflows standard en créant des tickets Jira depuis la console Cloud Optix pour les nouvelles alertes Sophos Cloud Optix. L’intégration bidirectionnelle évite la création de doublons, en garantissant que les tickets existants déjà pour le même type de problème seront mis à jour au lieu d’en créer un nouveau.

ServiceNow

Améliorez les temps de réponse en créant des tickets ServiceNow pour les événements de sécurité Cloud directement dans la console Cloud Optix. L’intégration bidirectionnelle garantit que les tickets existants déjà pour le même type de problème seront mis à jour au lieu d’en créer un nouveau.

Amazon SNS

Créez instantanément des alertes sur une rubrique Amazon Simple Notification Service (SNS) choisie pour les événements de sécurité détectés par Cloud Optix.

Amazon GuardDuty

Regroupez les alertes Amazon GuardDuty dans le tableau de bord de Cloud Optix, quelle que soit la région. Lorsqu’elles sont activées, les autres intégrations telles que Jira, Slack et ServiceNow fonctionnent automatiquement pour GuardDuty.

AWS CloudTrail

Cloud Optix utilise le Machine Learning pour identifier le profil de l’activité grâce aux journaux AWS CloudTrail et déterminer si une certaine activité doit être considérée à risque élevé en fonction de son activité passée.

AWS IAM Access Analyzer

Découvrez les accès S3 par des comptes externes et entre comptes. IAM Access Analyzer, fourni dans la console Cloud Optix, analyse des centaines, voire des milliers de politiques de sécurité dans les environnements AWS en quelques secondes.

En savoir plus

Amazon Detective

En reliant des actions disparates entre différents comptes AWS, l’intégration d’Amazon Detective permet d’analyser rapidement les modèles de comportement afin de comprendre la cause profonde d’un problème de sécurité, ainsi que les ressources affectées.

En savoir plus

AWS Trusted Advisor

Cloud Optix offre le meilleur des deux mondes, avec des recommandations Sophos indépendantes pour optimiser les coûts, et une intégration avec AWS Trusted Advisor lorsque les organisations disposent d’un contrat de support AWS approprié.

Amazon Inspector

Filtrez l’inventaire des hôtes AWS dans Cloud Optix pour identifier rapidement les instances EC2 identifiées par Amazon Inspector. Le filtre Network Topology CVE permet aux clients de mettre en évidence les instances EC2 dotées de CVE découvertes par Amazon Inspector selon leur gravité.

AWS Systems Manager

Recevez l’état des correctifs pour les instances EC2 dans la console Cloud Optix lorsque AWS Systems Manager est activé dans la console de gestion EC2.

Azure Sentinel (SIEM)

Envoyez les événements de sécurité Cloud détectés par Cloud Optix dans les espaces de travail Azure Sentinel et personnalisez les niveaux d’alerte envoyés (critique, élevé, moyen et faible).

Azure Advisor

La technologie de suivi des coûts de Cloud Optix s’intègre directement avec Azure Advisor pour permettre aux organisations de recevoir des recommandations directement dans la même console pour réduire leurs coûts à la fois sur Azure et sur AWS.

API - Gestion de la posture de sécurité Cloud

Ingérez les données de Cloud Optix pour surveiller en permanence les environnements AWS, Azure et Google Cloud afin de détecter les menaces et les comportements inhabituels.

L’API REST permet aux équipes chargées des opérations de sécurité de corréler les données et de comprendre la cause première d’un problème de sécurité, de même que les ressources affectées, afin de fournir le contexte nécessaire pour déterminer si les activités sont malveillantes ou non.

En savoir plus
Évaluation gratuiteComment acheter