Spécifications techniques de Cloud Optix

Cloud Optix offre aux entreprises l’analyse en continu et la visibilité dont elles ont besoin pour détecter, corriger et prévenir les failles de sécurité et de conformité qui pourraient les mettre en danger. La solution offre une vue unique sur la posture de sécurité des environnements AWS, Azure, Google Cloud, Kubernetes et programmables (IaC).

Étendre la protection des charges de travail Cloud avec la gestion de la posture de sécurité du Cloud (CSPM)

Sophos Intercept X Advanced for Server protège les instances de serveur exécutées dans le Cloud contre les dernières menaces. En incluant Cloud Optix Standard, les entreprises étendront leur sécurité à la visibilité de ces instances, conteneurs, serverless et autres, tout en identifiant les vulnérabilités pour optimiser la posture de sécurité.

 

  Cloud Optix Standard Cloud Optix Advanced
Environnements Cloud    
Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub Un environnement par fournisseur (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) Illimité

 

  Cloud Optix Standard Cloud Optix Advanced
Contrôle des bonnes pratiques de sécurité    
Contrôles de sécurité configurables À la demande Configurable et à la demande
Évaluations des bonnes pratiques de sécurité
(Personnalisé, critères CIS, ISO 27001, bonnes pratiques Sophos, EBU R 143, FEDRAMP)
Critères CIS

Image retirée.

Remédiation automatique
(Barrières de sécurité)

Image retirée.

Image retirée.

Détection des anomalies – Trafic réseau

Image retirée.

Image retirée.

Détection des anomalies – Comportement de connexion de l’utilisateur

Image retirée.

Image retirée.

Détection des anomalies – Historique du comportement des rôles d’utilisateurs à haut risque

Image retirée.

Image retirée.

Détection des événements à haut risque
(Superposition de sécurité basée sur l’IA pour les logs d’activité)

Image retirée.

Image retirée.

Détection de la corruption des identifiants

Image retirée.

Image retirée.

Intégration Intercept X Advanced for Server : découverte des agents

Image retirée.

Image retirée.

Intégration Intercept X Advanced for Server : Suppression automatique de l’agent de Sophos Central Admin

Image retirée.

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
Contrôle des bonnes pratiques de conformité    
Contrôles de conformité configurables  

Image retirée.

Évaluation des bonnes pratiques de conformité
(Personnalisé, FIEC, RGPD, HIPAA, PCI DSS, SOC2)
 

Image retirée.

Désactivation des alertes
(Cachez les alertes par une simple case à cocher)

Image retirée.

Image retirée.

Traitement des exceptions de conformité
(les alertes supprimées s’appliquent aux contrôles futurs)

Image retirée.

Image retirée.

Intégration avec les systèmes de communication et de flux de travail
(par exemple JIRA, ServiceNow et Splunk)

Image retirée.

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
Surveillance    
Inventaire - Hôtes, conteneurs, réseau, stockage

Image retirée.

Image retirée.

Inventaire - Utilisateurs IAM, logs d’activité, fonctions sans serveur

Image retirée.

Image retirée.

Contrôle des images de conteneur
(Registres de conteneurs Amazon Elastic [ECR], Registres de conteneurs Microsoft Azure [ACR], Registres Docker HubD, environnements IaC GitHub et Bitbucket et Bitbucket et via API)

Image retirée.

Image retirée.

Visualisation de la topologie du réseau avec identification de la base de données basée sur l’IA

Image retirée.

Image retirée.

Détection des utilisateurs sur-privilégiés

Image retirée.

Image retirée.

Visualisation de l’IAM
(Relations entre les rôles IAM, les utilisateurs IAM et les services)

Image retirée.

Image retirée.

Surveillance des dépenses, alertes et recommandations d’optimisation

Image retirée.

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
DevSecOps    
Analyse des modèles d’infrastructure programmable (IaC) à la recherche d’erreurs de configuration

Image retirée.

Image retirée.

Analyse des modèles d’infrastructure programmable (IaC) à la recherche de secrets et clés cachés

Image retirée.

Image retirée.

Intégration de la gestion du code source pour CI/CD
(par exemple GitHub, BitBucket)

Image retirée.

Image retirée.

API REST pour Cloud Optix IAC
(analyse des modèles IAC quel que soit le répertoire de code utilisé)

Image retirée.

Image retirée.

Contrôle des images de conteneur
(Registres de conteneurs Amazon Elastic [ECR], Registres de conteneurs Microsoft Azure [ACR], Registres Docker HubD, environnements IaC GitHub et Bitbucket et Bitbucket et via API)

Image retirée.

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
Intégrations    
Intégration de Sophos XDR - Étendez vos sources de données en corrélant les données des environnements Cloud AWS, Google Cloud Platform et Microsoft Azure.
(Nécessite Cloud Optix Advanced et Intercept X Advanced for Server)

Image retirée.

Image retirée.

Fournisseurs de Cloud
(New Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager et Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel et Azure Advisor)

Image retirée.

Image retirée.

Splunk SIEM
(Recevez instantanément des notifications en cas d’événements de sécurité)

Image retirée.

Image retirée.

Azure Sentinel
(Recevez instantanément des notifications en cas d’événements de sécurité)

Image retirée.

Image retirée.

Pager Duty
(Recevez instantanément des notifications en cas d’événements de sécurité)

Image retirée.

Image retirée.

Slack
(Créez des alertes instantanées sur un canal Slack choisi)

Image retirée.

Image retirée.

Microsoft Teams
(Créez des alertes instantanées sur une équipe choisie)

Image retirée.

Image retirée.

Amazon SNS
(Créez des alertes instantanées sur une rubrique SNS choisie)

Image retirée.

Image retirée.

JIRA
(Créez des tickets directement depuis la console Cloud Optix)

Image retirée.

Image retirée.

ServiceNow
(Créez des tickets directement depuis la console Cloud Optix)

Image retirée.

Image retirée.

GitHub
(Analysez les modèles d’infrastructure programmable [IaC] dans les répertoires GitHub)

Image retirée.

Image retirée.

BitBucket
(Analysez les modèles d’infrastructure programmable [IaC] dans les répertoires Bitbucket )

Image retirée.

Image retirée.

Jenkins
(Exploitez les résultats de l’analyse de l’IAC via l’API directement dans le pipeline de build Jenkins)

Image retirée.

Image retirée.

documentation

 

En savoir plus

Vous trouverez plus d’informations dans notre fiche technique.

Télécharger la fiche technique

chat

 

Sophos Community

Obtenez les informations complètes sur la configuration requise des produits.

Visitez le forum Community

Démarrer aujourd’hui

Essai gratuitComment acheter