Cloud Optix for EDR Cloud Optix
クラウド環境    
Amazon Web Services、 Microsoft Azure、 Google Cloud Platform、および Kubernetes チェック チェック
セキュリティのベストプラクティスのスキャニング    
設定可能なセキュリティスキャン 毎日およびオンデマンド 設定可能およびオンデマンド
セキュリティベストプラクティスポリシーの評価
(カスタム、 CIS ベンチマーク、 ISO 27001、 Sophos ベストプラクティス、 EBU R 143、 FedRAMP)
CSI Benchmarks チェック
自動修復機能
(ガードレール)
チェック チェック
異常検知 – ネットワークトラフィック チェック チェック
異常検知 – ユーザーログインの挙動 チェック チェック
高リスクイベントの検出
(アクティビティログ用 AI ベースのセキュリティオーバーレイ)
チェック チェック
認証情報の侵害を検出 チェック チェック
コンプライアンスのベストプラクティスのスキャニング    
設定可能なコンプライアンススキャン   チェック
コンプライアンスベストプラクティスポリシーの評価
(カスタム, FIEC, GDPR, HIPAA, PCI DSS, SOC2)
  チェック
警告の非表示
(シンプルなチェックボックスで警告を非表示)
  チェック
コンプライアンス例外処理
(非表示にされた警告は今後のスキャンに適用)
  チェック
コミュニケーションとワークフローシステムとの統合
(例 Jira、 ServiceNow、および Splunk)
  チェック
Monitoring    
インベントリ – ホスト、コンテナ、ネットワーク、ストレージ チェック チェック
インベントリ – IAM ユーザー、アクティビティログ、サーバーレス機能 チェック チェック
コンテナイメージスキャン
(Amazon Elastic Container Registry (ECR)、 Microsoft Azure Container Registry (ACR)、 Docker Hub レジストリ、 GitHub および Bitbucket IAC 環境、および API 経由)
  チェック
AI ベースのデータベース識別を使用したネットワークトポロジの可視化   チェック
過剰な権限を持つユーザーの検出   チェック
IAM の可視化
(IAM の役割、 IAM ユーザー、サービス間の関係)
  チェック
消費の監視、警告、最適化に関する推奨事項   チェック
DevSecOps    
安全でない構成に対し Infrastructure-as-Code (IaC) テンプレートスキャン   チェック
埋め込まれた機密情報やキー対し Infrastructure-as-Code (IaC) テンプレートスキャン   チェック
CI/CD のソースコード管理の統合
(例 GitHub、 BitBucket)
  チェック
Cloud Optix の IAC REST API
(使用されているコードリポジトリに関係なく IAC テンプレートをスキャン)
  チェック
コンテナイメージスキャン
(Amazon Elastic Container Registry (ECR)、 Microsoft Azure Container Registry (ACR)、 Docker Hub レジストリ、 GitHub および Bitbucket IAC 環境、および API 経由)
  チェック
連携企業    
クラウドプロバイダー
(Amazon SNS、 Amazon GuardDuty、 AWS CloudTrail、 IAM Access Analyzer、 Amazon Detective、 Amazon Inspector、 AWS Systems Manager、Amazon Elastic File System、 AWS Trusted Advisor、 Azure Sentinel、 Azure Advisor)
Amazon GuardDuty、 AWS CloudTrail、 IAM Access Analyzer、 Amazon Detective、 Amazon Inspector、 AWS Systems Manager、 Amazon Elastic File System チェック
Splunk SIEM
(セキュリティイベントのクイック通知を受信)
  チェック
Azure Sentinel
(セキュリティイベントのクイック通知を受信)
  チェック
Pager Duty
(セキュリティイベントのクイック通知を受信)
  チェック
Slack
(選択した Slack チャネルにクイック通知を送信)
  チェック
Microsoft Teams
(選択したチームにクイック通知を送信)
  チェック
Amazon SNS
(選択した SNS トピックにクイック通知を送信)
  チェック
JIRA
(Cloud Optix コンソール内から警告のチケットを作成)
  チェック
ServiceNow
(Cloud Optix コンソール内から警告のチケットを作成)
  チェック
GitHub
(GitHub リポジトリで Infrastructure-as-Code テンプレートをスキャン)
  チェック
BitBucket
(Bitbucket リポジトリで Infrastructure-as-Code テンプレートをスキャン)
  チェック
Jenkins
(Jenkins のビルドパイプラインで API を介して IAC スキャンの結果を直接生成)
  チェック

詳細はこちら

詳細については、データシートをご覧ください。

Sophos Community (英語)

製品の詳細なシステム要件はこちらから。

今すぐ評価する

Sophos News