Spécifications techniques de Cloud Optix

Cloud Optix offre aux entreprises l’analyse en continu et la visibilité dont elles ont besoin pour détecter, corriger et prévenir les failles de sécurité et de conformité qui pourraient les mettre en danger. La solution offre une vue unique sur la posture de sécurité des environnements AWS, Azure, Google Cloud, Kubernetes et programmables (IaC).

Étendre la protection des charges de travail Cloud avec la gestion de la posture de sécurité du Cloud (CSPM)

Sophos Intercept X Advanced for Server protège les instances de serveur exécutées dans le Cloud contre les dernières menaces. En incluant Cloud Optix Standard, les entreprises étendront leur sécurité à la visibilité de ces instances, conteneurs, serverless et autres, tout en identifiant les vulnérabilités pour optimiser la posture de sécurité.

 

  Cloud Optix Standard Cloud Optix Advanced
Environnements Cloud    
Amazon Web Services, Microsoft Azure, Google Cloud Platform et Kubernetes

Image retirée.

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
Contrôle des bonnes pratiques de sécurité    
Contrôles de sécurité configurables Journalier et à la demande Configurable et à la demande
Évaluations des bonnes pratiques de sécurité
(Personnalisé, critères CIS, ISO 27001, bonnes pratiques Sophos, EBU R 143, FEDRAMP)
Critères CIS

Image retirée.

Remédiation automatique
(Barrières de sécurité)

Image retirée.

Image retirée.

Détection des anomalies – Trafic réseau

Image retirée.

Image retirée.

Détection des anomalies – Comportement de connexion de l’utilisateur

Image retirée.

Image retirée.

Détection des événements à haut risque
(Superposition de sécurité basée sur l’IA pour les logs d’activité)

Image retirée.

Image retirée.

Détection de la corruption des identifiants

Image retirée.

Image retirée.

Intégration Intercept X Advanced for Server : découverte des agents

Image retirée.

Image retirée.

Intégration Intercept X Advanced for Server : Suppression automatique de l’agent de Sophos Central Admin

Image retirée.

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
Contrôle des bonnes pratiques de conformité    
Contrôles de conformité configurables  

Image retirée.

Évaluation des bonnes pratiques de conformité
(Personnalisé, FIEC, RGPD, HIPAA, PCI DSS, SOC2)
 

Image retirée.

Désactivation des alertes
(Cachez les alertes par une simple case à cocher)
 

Image retirée.

Traitement des exceptions de conformité
(les alertes supprimées s’appliquent aux contrôles futurs)
 

Image retirée.

Intégration avec les systèmes de communication et de flux de travail
(par exemple JIRA, ServiceNow et Splunk)
 

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
Surveillance    
Inventaire - Hôtes, conteneurs, réseau, stockage

Image retirée.

Image retirée.

Inventaire - Utilisateurs IAM, logs d’activité, fonctions sans serveur

Image retirée.

Image retirée.

Contrôle des images de conteneur
(Registres de conteneurs Amazon Elastic [ECR], Registres de conteneurs Microsoft Azure [ACR], Registres Docker HubD, environnements IaC GitHub et Bitbucket et Bitbucket et via API)
 

Image retirée.

Visualisation de la topologie du réseau avec identification de la base de données basée sur l’IA  

Image retirée.

Détection des utilisateurs sur-privilégiés  

Image retirée.

Visualisation de l’IAM
(Relations entre les rôles IAM, les utilisateurs IAM et les services)
 

Image retirée.

Surveillance des dépenses, alertes et recommandations d’optimisation  

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
DevSecOps    
Analyse des modèles d’infrastructure programmable (IaC) à la recherche d’erreurs de configuration  

Image retirée.

Analyse des modèles d’infrastructure programmable (IaC) à la recherche de secrets et clés cachés  

Image retirée.

Intégration de la gestion du code source pour CI/CD
(par exemple GitHub, BitBucket)
 

Image retirée.

API REST pour Cloud Optix IAC
(analyse des modèles IAC quel que soit le répertoire de code utilisé)
 

Image retirée.

Contrôle des images de conteneur
(Registres de conteneurs Amazon Elastic [ECR], Registres de conteneurs Microsoft Azure [ACR], Registres Docker HubD, environnements IaC GitHub et Bitbucket et Bitbucket et via API)
 

Image retirée.

 

  Cloud Optix Standard Cloud Optix Advanced
Intégrations    
Intégration Sophos XDR - davantage de sources de données avec les données des journaux AWS CloudTrail pour rechercher des preuves de tactiques d’attaque.
(Nécessite Cloud Optix Advanced avec AWS CloudTrail activé + Intercept X Advanced for Server ou Endpoint)
 

Image retirée.

Fournisseurs de services Cloud
(Amazon SNS, Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System, AWS Trusted Advisor, Azure Sentinel, Azure Advisor)
Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System

Image retirée.

Splunk SIEM
(Recevez instantanément des notifications en cas d’événements de sécurité)
 

Image retirée.

Azure Sentinel
(Recevez instantanément des notifications en cas d’événements de sécurité)
 

Image retirée.

Pager Duty
(Recevez instantanément des notifications en cas d’événements de sécurité)
 

Image retirée.

Slack
(Créez des alertes instantanées sur un canal Slack choisi)
 

Image retirée.

Microsoft Teams
(Créez des alertes instantanées sur une équipe choisie)
 

Image retirée.

Amazon SNS
(Créez des alertes instantanées sur une rubrique SNS choisie)
 

Image retirée.

JIRA
(Créez des tickets directement depuis la console Cloud Optix)
 

Image retirée.

ServiceNow
(Créez des tickets directement depuis la console Cloud Optix)
 

Image retirée.

GitHub
(Analysez les modèles d’infrastructure programmable [IaC] dans les répertoires GitHub)
 

Image retirée.

BitBucket
(Analysez les modèles d’infrastructure programmable [IaC] dans les répertoires Bitbucket )
 

Image retirée.

Jenkins
(Exploitez les résultats de l’analyse de l’IAC via l’API directement dans le pipeline de build Jenkins)
 

Image retirée.

Image
documentation

 

En savoir plus

Vous trouverez plus d’informations dans notre fiche technique.

Télécharger la fiche technique

Image
chat

 

Sophos Community

Obtenez les informations complètes sur la configuration requise des produits.

Visitez le forum Community

Démarrer aujourd’hui

Essai gratuitComment acheter