Integrazioni e collaborazione

Cloud Optix può essere integrata con il sistema SIEM Splunk, per ricevere automaticamente notifiche degli eventi di sicurezza e incrementare la visibilità per i team che gestiscono le operazioni di sicurezza.

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix a PagerDuty, con la personalizzazione i livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

Segnalazione immediata degli avvisi in un canale Slack selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Segnalazione immediata degli avvisi in un team selezionato, dedicato agli eventi di sicurezza rilevati da Cloud Optix.

Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.

È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.

L’API Rest di Cloud Optix consente ai team di analizzare i modelli Infrastructure-as-Code in qualsiasi fase di sviluppo (anche prima del caricamento sul controllo del codice sorgente), indipendentemente dal repository di codice utilizzato, ad es. GitLab.

Analisi automatica dei modelli Infrastructure-as-Code nei repository GitHub e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix è in grado di verificare i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).

Analisi automatica dei modelli Infrastructure-as-Code nei repository Bitbucket e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix verifica i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).

I team DevOps possono ora risolvere i problemi legati a configurazione, errori incorporati, password e chiavi prima della distribuzione in produzione, grazie alla segnalazione tramite API di avvisi direttamente nella pipeline di build in Jenkins.

Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Integrazione degli avvisi di Amazon GuardDuty direttamente nella dashboard di Cloud Optix, indipendentemente dall’area geografica. Attivando questa integrazione saranno abilitate automaticamente per GuardDuty anche altre integrazioni, quali Jira, Slack e ServiceNow.

Cloud Optix sfrutta il machine learning per tracciare un profilo delle attività utilizzando i log di AWS CloudTrail e per stabilire, in base alle attività precedenti, se certe attività potrebbero essere “ad alto rischio”.

Individuazione degli accessi a S3 da account diversi o esterni, con la massima semplicità. IAM Access Analyzer, che visualizza i risultati nella console di Cloud Optix, analizza in pochi secondi centinaia o persino migliaia di policy in vari ambienti AWS.

Maggiori info

Correlando varie azioni su account AWS diversi, l’integrazione con Amazon Detective permette di svolgere rapidamente indagini sui pattern di comportamento, per comprendere la causa originaria dei problemi evidenziati dai risultati di un’analisi di sicurezza, e permettere così l’identificazione delle risorse colpite.

Maggiori info

Grazie alla combinazione tra le raccomandazioni indipendenti di Sophos su come ottimizzare i costi e l’integrazione con AWS Trusted Advisor, Cloud Optix offre alle organizzazioni che richiedono un piano di supporto AWS le opzioni migliori su entrambi i fronti.

È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.

È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

Il monitoraggio dei costi di Cloud Optix si integra direttamente con Azure Advisor, per offrire alle organizzazioni raccomandazioni su come ridurre le spese di Azure e AWS, tutto dalla stessa console.