統合とコラボレーション

Cloud Optix の機能に REST API を介してプログラムでアクセスし、SIEM や DevOps ツールなどの サードパーティーのサービスとシームレスに統合し、セキュリティ運用を合理化したり、コラボレーションを向上させます。

無償評価版購入方法

セキュリティ運用

splunk

Splunk

Cloud Optix をお客様の Splunk SIEM システムと統合すると、セキュリティイベントのクイック通知を受信し、セキュリティ運用チームの可視性を向上させます。

azure

Azure Sentinel (SIEM)

Cloud Optix によって検出されたクラウドセキュリティイベントを Azure Sentinel ワークスペースに送信し、送信された警告レベル (緊急、高、中、低) をカスタマイズします。

pagerduty

PagerDuty

Cloud Optix が検出したクラウドセキュリティイベントを PagerDuty に送信し、送信された警告レベル (緊急、高、中、低) をカスタマイズします。

slack

Slack

Cloud Optix が検出したセキュリティイベントに、選択した Slack チャネルにクイック通知を送信します。

teams

Microsoft Teams

loud Optix が検出したセキュリティイベントに、選択したチームにクイック通知を送信します。

aws

Amazon SNS

Cloud Optix が検出したセキュリティイベントに、選択した Amazon Simple Notification Service (SNS) にクイック通知を送信します。

amazon-inspector

Amazon Inspector

Cloud Optix AWS ホストインベントリをフィルタリングすると、Amazon Inspector の検出結果がある EC2 インスタンスを迅速に特定します。一方、ネットワークトポロジの CVE フィルタリングを使用すると、Amazon Inspector で検出された CVE がある EC2 インスタンスを重要度に基づいてハイライトします。

aws-systems-manager

AWS Systems Manager

AWS Systems Manager が EC2 管理コンソールで有効になっている場合、Cloud Optix コンソールで EC2 インスタンスのパッチステータスを受信します。

CI/CD および DevOps ツール

sophos-logo-blue

Sophos IAC Rest API

Cloud Optix Rest API を使用することで、チームは使用しているコードリポジトリ (例 Gitlab) に関係なく 、開発のどの段階でも (ソースコントロールにアップロードする前でも) Infrastructure-as-a-Service テンプレートをスキャンできます。

github_logo

GitHub

GitHub リポジトリ内の Infrastructure-as-a-Service テンプレートを自動的にスキャンし、構成ミス、埋め込まれた機密情報、パスワード、キーを検出してから、本番環境に移行します。Cloud Optix は、Terraform、AWS CloudFormation、Ansible、Kubernetes、および Azure Resource Manager (ARM) テンプレートファイルをチェックします。

bitbucket

Bitbucket

Bitbucket リポジトリ内の Infrastructure-as-a-Service テンプレートを自動的にスキャンし、構成ミス、埋め込まれた機密情報、パスワード、キーを検出してから、本番環境に移行します。Cloud Optix は、Terraform、AWS CloudFormation、Ansible、Kubernetes、および Azure Resource Manager (ARM) テンプレートファイルをチェックします。

jenkins

Jenkins

DevOps チームは、Jenkins ビルドパイプラインで直接 API を介してアラートを生成することで、本番環境へ導入する前に、構成の問題、埋め込まれた機密情報、パスワード、キーを修正できます。

クラウド プロバイダー

jira

Jira

新しい Sophos Cloud Optix アラート用の Cloud Optix コンソール内から Jira チケットを作成することで、チームがクラウドセキュリティとコンプライアンス対応を標準ワークフローに組み込むことができるようにします。双方向の統合では、新しいチケットが生成される前に、同じタイプの問題の既存チケットが存在する場合は更新されるようにすることで、重複を回避します。

servicenow

ServiceNow

Cloud Optix コンソール内にクラウドセキュリティイベントの ServiceNow チケットを直接作成することで、対応時間を短縮します。双方向の統合では、新しいチケットが生成される前に、同じタイプの問題の既存チケットが存在する場合は更新されるようにします。

クラウド プロバイダー

aws

Amazon SNS

Cloud Optix が検出したセキュリティイベントに、選択した Amazon Simple Notification Service (SNS) にクイック通知を送信します。

amazon-guardduty

Amazon GuardDuty

集約された Amazon GuardDuty 警告がリージョンに関係なく Cloud Optix ダッシュボードに表示されます。オンにすると、Jira、Slack、ServiceNow など他の統合機能が自動的に GuardDuty で作動します。

aws-cloudtrail

AWS CloudTrail

Cloud Optix は、AWS CloudTrail ログを使用してアクティビティをプロファイリングするために機械学習を活用して、特定のアクティビティが「高リスク」であるかどうかを過去のアクティビティに基づいて判断します。

aws-iam-access-analyzer

AWS IAM Access Analyzer

クロスアカウントと外部アカウントの Amazon S3 アクセスを簡単に検出します。CloudOptix コンソールで提供される IAM Access Analyzer の解析結果は、AWS 環境にある数百、または数千ものポリシーを一瞬で分析します。

詳細 (英語) はこちら

amazon-detective

Amazon Detective

Amazon Detective の統合により、AWS アカウント間で異なるアクションを接続することで、挙動パターンを迅速に調査し、セキュリティ検出結果の根本原因と影響を受けたリソースを把握することができます。

詳細はこちら

aws-trusted-advisor

AWS Trusted Advisor

Cloud Optix は、コストを最適化するためのソフォス独自の推奨事項と、組織が必要とする AWS サポートプランを構築する際の AWS Trusted Advisor との統合という、両方の利点を提供します。

amazon-inspector

Amazon Inspector

Cloud Optix AWS ホストインベントリをフィルタリングすると、Amazon Inspector の検出結果がある EC2 インスタンスを迅速に特定します。一方、ネットワークトポロジの CVE フィルタリングを使用すると、Amazon Inspector で検出された CVE がある EC2 インスタンスを重要度に基づいてハイライトします。

aws-systems-manager

AWS Systems Manager

AWS Systems Manager が EC2 管理コンソールで有効になっている場合、Cloud Optix コンソールで EC2 インスタンスのパッチステータスを受信します。

azure

Azure Sentinel (SIEM)

Cloud Optix によって検出されたクラウドセキュリティイベントを Azure Sentinel ワークスペースに送信し、送信された警告レベル (緊急、高、中、低) をカスタマイズします。

azureadvisor

Azure Advisor

Cloud Optix のコスト監視は、Azure Advisor と直接統合されているので、組織は同じコンソールで AWS と同時に Azure のコストを削減するための推奨事項を受け取ることができます。

クラウドセキュリティポスチャ管理 API

Cloud Optix からデータを取り込み、脅威や不審な振る舞いがないかどうか AWS、 Azure、GoogleCloud 環境を継続的に監視します。

REST API により、セキュリティ運用チームはデータを関連付けて、セキュリティ検出結果の根本原因と影響を受けたリソースを把握し、アクティビティが悪意のあるものかどうかを理解するのに必要なコンテキストを提供できます。

詳細はこちら

無償評価版購入方法