Specifiche tecniche di Cloud Optix

Cloud Optix offre alle organizzazioni le opzioni di analisi e visibilità continua necessarie per identificare, rispondere e prevenire le lacune di sicurezza e conformità che espongono i sistemi ai rischi. È una soluzione che offre una vista unificata dello stato di sicurezza degli ambienti AWS, Azure, Google Cloud, Kubernetes e Infrastructure-as-Code.

Una protezione più estesa per i workload nel cloud, con la gestione dello stato di sicurezza sul cloud (CSPM)

Sophos Intercept X Advanced for Server protegge le istanze dei server che si eseguono sul cloud, difendendole dalle minacce più recenti. Aggiungendo Cloud Optix Standard, le organizzazioni possono estendere la sicurezza per ottenere massimi livelli di visibilità su questi tipi di istanze, nonché anche sui container, sugli ambienti serverless e molto di più, pur mantenendo la capacità di identificare le vulnerabilità e ottimizzare lo stato di sicurezza.

 

  Cloud Optix Standard Cloud Optix Advanced
Ambienti cloud    
Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub Un ambiente per provider (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) Illimitato

 

  Cloud Optix Standard Cloud Optix Advanced
Scansione per implementare le best practice di sicurezza    
Scansioni di sicurezza configurabili Su richiesta Configurabili e su richiesta
Valutazioni delle policy secondo le best practice di sicurezza
(Personalizzate, CIS Benchmarks, ISO 27001, Sophos Best Practices, EBU R 143, FEDRAMP)
CIS Benchmarks

Immagine rimossa.

Correzione automatica
(Barriere protettive)

Immagine rimossa.

Immagine rimossa.

Rilevamento delle anomalie: traffico di rete

Immagine rimossa.

Immagine rimossa.

Rilevamento delle anomalie: comportamento in accesso degli utenti

Immagine rimossa.

Immagine rimossa.

Rilevamento delle anomalie: cronologia dei comportamenti ad alto rischio dei ruoli degli utenti

 

Immagine rimossa.

Rilevamento degli eventi ad alto rischio
(Overlay della sicurezza basata su intelligenza artificiale per i log delle attività)

Immagine rimossa.

Immagine rimossa.

Rilevamento della compromissione delle credenziali

Immagine rimossa.

Immagine rimossa.

Integrazione con Intercept X Advanced for Server: individuazione degli agenti

Immagine rimossa.

Immagine rimossa.

Integrazione con Intercept X Advanced for Server: rimozione automatica degli agenti da Sophos Central Admin

Immagine rimossa.

Immagine rimossa.

 

  Cloud Optix Standard Cloud Optix Advanced
Scansione per implementare le best practice di conformità    
Scansioni di conformità configurabili  

Immagine rimossa.

Valutazioni delle policy secondo le best practice di conformità
(Personalizzate, FIEC, GDPR, HIPAA, PCI DSS, SOC2)
 

Immagine rimossa.

Eliminazione degli avvisi
(Gli avvisi possono essere nascosti semplicemente mettendo una spunta a una casella)

 

Immagine rimossa.

Gestione delle eccezioni per la conformità
(Gli avvisi eliminati vengono applicati alle scansioni future)

 

Immagine rimossa.

Integrazione con i sistemi per la comunicazione e i flussi di lavoro
(Ad es. JIRA, ServiceNow e Splunk)

 

Immagine rimossa.

 

  Cloud Optix Standard Cloud Optix Advanced
Monitoraggio    
Inventario: host, container, rete, archiviazione

Immagine rimossa.

Immagine rimossa.

Inventario: utenti IAM, log delle attività, funzionalità serverless

Immagine rimossa.

Immagine rimossa.

Scansione delle immagini dei container
(Amazon Elastic Container Registry (ECR), Registri Azure Container (ACR), registri Docker Hub, ambienti IaC GitHub e Bitbucket e tramite API)

 

Immagine rimossa.

Visualizzazione della topologia della rete, grazie all’identificazione basata sull’intelligenza artificiale delle informazioni contenute nel database

 

Immagine rimossa.

Rilevamento degli utenti con privilegi eccessivi

 

Immagine rimossa.

Visualizzazione IAM
(Relazioni tra ruoli IAM, utenti IAM e server)

 

Immagine rimossa.

Monitoraggio dei costi, avvisi e consigli per l’ottimizzazione

 

Immagine rimossa.

 

  Cloud Optix Standard Cloud Optix Advanced
DevSecOps    
Scansione dei modelli Infrastructure-as-Code (IaC) per individuare configurazioni non sicure

 

Immagine rimossa.

Scansione dei modelli Infrastructure-as-Code (IaC) per individuare errori incorporati e chiavi

 

Immagine rimossa.

Integrazione della gestione del codice sorgente per CI/CD
(Ad es. GitHub, Bitbucket)

 

Immagine rimossa.

API REST IAC per Cloud Optix
(Scansione dei modelli IAC, indipendentemente dal repository di codice utilizzato)

 

Immagine rimossa.

Scansione delle immagini dei container
(Amazon Elastic Container Registry (ECR), Registri Azure Container (ACR), registri Docker Hub, ambienti IaC GitHub e Bitbucket e tramite API)

 

Immagine rimossa.

 

  Cloud Optix Standard Cloud Optix Advanced
Opzioni di integrazione    
Integrazione con Sophos XDR: per estendere le origini dei dati, includendo gli ambienti cloud AWS, Google Cloud Platform e Microsoft Azure.
(Richiede Cloud Optix Advanced e Intercept X Advanced for Server)

 

Immagine rimossa.

Fornitori di servizi cloud
(Nuovo Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager and Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel e Azure Advisor)

Immagine rimossa.

Immagine rimossa.

SIEM Splunk
(Notifiche immediate per gli eventi di sicurezza)

 

Immagine rimossa.

Azure Sentinel
(Notifiche immediate per gli eventi di sicurezza)

 

Immagine rimossa.

Pager Duty
(Notifiche immediate per gli eventi di sicurezza)

 

Immagine rimossa.

Slack
(Segnalazione immediata degli avvisi in un canale Slack selezionato)

 

Immagine rimossa.

Microsoft Teams
(Segnalazione immediata degli avvisi a un team selezionato)

 

Immagine rimossa.

SNS
(Segnalazione immediata degli avvisi in un argomento SNS selezionato)

 

Immagine rimossa.

JIRA
(Creazione di ticket direttamente dalla console di Cloud Optix per gli avvisi)

 

Immagine rimossa.

ServiceNow
(Creazione di ticket direttamente dalla console di Cloud Optix per gli avvisi)

 

Immagine rimossa.

GitHub
(Scansione dei modelli Infrastructure-as-Code nei repository GitHub)

 

Immagine rimossa.

Bitbucket
(Scansione di modelli Infrastructure-as-Code nei repository Bitbucket)

 

Immagine rimossa.

Jenkins
(Segnalazione tramite API dei risultati di scansione direttamente nella pipeline di build in Jenkins)

 

Immagine rimossa.

Immagine
documentation

 

Scopri di più

Ulteriori informazioni sono disponibili nella nostra scheda tecnica.

Scarica la scheda tecnica

Immagine
chat

 

Sophos Community

Tutti i requisiti di sistema per i prodotti.

Visita la Community