Integrazioni e collaborazione

Accesso programmatico alle funzionalità di Cloud Optix mediante un’API REST, per garantire l’integrazione trasparente con servizi di terze parti, ad esempio strumenti SIEM e DevOps, al fine di semplificare le operazioni di sicurezza e favorire la collaborazione.

Prova gratuitaInformazioni sull’acquisto

Security Operations Center

Immagine
splunk

Splunk

Cloud Optix può essere integrata con il sistema SIEM Splunk, per ricevere automaticamente notifiche degli eventi di sicurezza e incrementare la visibilità per i team che gestiscono le operazioni di sicurezza.

Immagine
azure

Azure Sentinel (SIEM)

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

Immagine
pagerduty

PagerDuty

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix a PagerDuty, con la personalizzazione i livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

Immagine
slack

Slack

Segnalazione immediata degli avvisi in un canale Slack selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Immagine
teams

Microsoft Teams

Segnalazione immediata degli avvisi in un team selezionato, dedicato agli eventi di sicurezza rilevati da Cloud Optix.

Immagine
aws

Amazon SNS

Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Immagine
amazon-inspector

Amazon Inspector

È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.

Immagine
aws-systems-manager

AWS Systems Manager

È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.

Strumenti di CI/CD e DevOps

Immagine
sophos-logo-blue

API Rest IAC di Sophos

L’API Rest di Cloud Optix consente ai team di analizzare i modelli Infrastructure-as-Code in qualsiasi fase di sviluppo (anche prima del caricamento sul controllo del codice sorgente), indipendentemente dal repository di codice utilizzato, ad es. GitLab.

Immagine
github_logo

GitHub

Analisi automatica dei modelli Infrastructure-as-Code nei repository GitHub e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix è in grado di verificare i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).

Immagine
bitbucket

Bitbucket

Analisi automatica dei modelli Infrastructure-as-Code nei repository Bitbucket e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix verifica i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).

Immagine
jenkins

Jenkins

I team DevOps possono ora risolvere i problemi legati a configurazione, errori incorporati, password e chiavi prima della distribuzione in produzione, grazie alla segnalazione tramite API di avvisi direttamente nella pipeline di build in Jenkins.

Creazione di ticket

Immagine
jira

Jira

È ora possibile offrire ai propri team la possibilità di integrare nei flussi di lavoro standard anche le attività di protezione e conformità per il cloud, creando ticket di Jira direttamente dalla console di Cloud Optix per i nuovi avvisi di Sophos Cloud Optix. L’integrazione bidirezionale impedisce la creazione di duplicati, garantendo l’aggiornamento dei ticket che riguardano lo stesso tipo di problema, invece di crearne di nuovi senza che sia necessario.

Immagine
servicenow

ServiceNow

Ottimizzazione dei tempi di risposta mediante la creazione di ticket di ServiceNow per gli eventi di cloud security, direttamente dalla console di Cloud Optix. L’integrazione bidirezionale aggiorna i ticket che riguardano lo stesso tipo di problema, invece di crearne di nuovi senza che sia necessario.

Provider di servizi cloud

Immagine
aws

Amazon SNS

Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Immagine
amazon-guardduty

Amazon GuardDuty

Integrazione degli avvisi di Amazon GuardDuty direttamente nella dashboard di Cloud Optix, indipendentemente dall’area geografica. Attivando questa integrazione saranno abilitate automaticamente per GuardDuty anche altre integrazioni, quali Jira, Slack e ServiceNow.

Immagine
aws-cloudtrail

AWS CloudTrail

Cloud Optix sfrutta il machine learning per tracciare un profilo delle attività utilizzando i log di AWS CloudTrail e per stabilire, in base alle attività precedenti, se certe attività potrebbero essere “ad alto rischio”.

Immagine
aws-iam-access-analyzer

AWS IAM Access Analyzer

Individuazione degli accessi a S3 da account diversi o esterni, con la massima semplicità. IAM Access Analyzer, che visualizza i risultati nella console di Cloud Optix, analizza in pochi secondi centinaia o persino migliaia di policy in vari ambienti AWS.

Maggiori info

Immagine
amazon-detective

Amazon Detective

Correlando varie azioni su account AWS diversi, l’integrazione con Amazon Detective permette di svolgere rapidamente indagini sui pattern di comportamento, per comprendere la causa originaria dei problemi evidenziati dai risultati di un’analisi di sicurezza, e permettere così l’identificazione delle risorse colpite.

Maggiori info

Immagine
aws-trusted-advisor

AWS Trusted Advisor

Grazie alla combinazione tra le raccomandazioni indipendenti di Sophos su come ottimizzare i costi e l’integrazione con AWS Trusted Advisor, Cloud Optix offre alle organizzazioni che richiedono un piano di supporto AWS le opzioni migliori su entrambi i fronti.

Immagine
amazon-inspector

Amazon Inspector

È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.

Immagine
aws-systems-manager

AWS Systems Manager

È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.

Immagine
azure

Azure Sentinel (SIEM)

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

Immagine
azureadvisor

Azure Advisor

Il monitoraggio dei costi di Cloud Optix si integra direttamente con Azure Advisor, per offrire alle organizzazioni raccomandazioni su come ridurre le spese di Azure e AWS, tutto dalla stessa console.

API Cloud Security Posture Management

È possibile includere nelle analisi i dati di Cloud Optix per abilitare il monitoraggio costante di ambienti AWS, Azure e Google Cloud, alla ricerca di minacce e comportamenti insoliti.

L’API REST permette ai team che gestiscono le operazioni di sicurezza di correlare i dati e risalire alla causa originaria di un evento di sicurezza, identificando le risorse che sono state colpite. Questo sistema offre il contesto necessario per decidere se le attività debbano essere considerate pericolose o innocue.

Maggiori info

Prova gratuitaInformazioni sull’acquisto