Cloud Optix の仕様
Cloud Optix は、無防備な状態のセキュリティのギャップやコンプライアンスのギャップを検出、対応、防止する際に必要とされる継続的な分析と可視化を組織に提供します。AWS、Azure、Google Cloud、Kubernetes、および Infrastructure-as-Code 環境全体のセキュリティポスチャを単一ビューで表示します。
CSPM によるクラウドワークロード保護の拡張
Sophos Intercept X Advanced for Server は、クラウドで実行されているサーバーインスタンスを最新の脅威から保護し、Cloud Optix Standard を含めることで、組織はセキュリティを拡張して、セキュリティポスチャを最適化する脆弱性を特定しながら、インスタンス、コンテナ、サーバーレスなどを可視化します。
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| クラウド環境 | ||
| Amazon Web Services、 Microsoft Azure、 Google Cloud Platform、 Kubernetes、 IaC, Docker Hub | プロバイダーごとに1つの環境があります (AWS、 Azure、 GCP、 Kubernetes、 IaC、 Docker Hub) | 無制限 |
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| セキュリティのベストプラクティスのスキャニング | ||
| 設定可能なセキュリティスキャン | オンデマンド | 設定可能およびオンデマンド |
| セキュリティベストプラクティスポリシーの評価 (カスタム、 CIS ベンチマーク、 ISO 27001、 Sophos ベストプラクティス、 EBU R 143、 FedRAMP) |
CIS Benchmarks |
|
| 自動修復機能 (ガードレール) |
|
|
| 異常検知 – ネットワークトラフィック |
|
|
| 異常検知 – ユーザーログインの挙動 |
|
|
| 異常検知 - リスクの高いユーザーロールの動作のタイムライン |
|
|
| 高リスクイベントの検出 (アクティビティログ用 AI ベースのセキュリティオーバーレイ) |
|
|
| 認証情報の侵害を検出 |
|
|
| Intercept X Advanced for Server との統合:エージェント検出 |
|
|
| Intercept X Advanced for Server との統合:Sophos Central Admin からのエージェントの自動削除 |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| コンプライアンスのベストプラクティスのスキャニング | ||
| 設定可能なコンプライアンススキャン |
|
|
| コンプライアンスベストプラクティスポリシーの評価 (カスタム、 FIEC、 GDPR、 HIPAA、 PCI DSS、 SOC2) |
|
|
| 警告の非表示 (シンプルなチェックボックスで警告を非表示) |
|
|
| コンプライアンス例外処理 (非表示にされた警告は今後のスキャンに適用) |
|
|
| コミュニケーションとワークフローシステムとの統合 (例 Jira、 ServiceNow、および Splunk) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Monitoring | ||
| インベントリ – ホスト、コンテナ、ネットワーク、ストレージ |
|
|
| インベントリ – IAM ユーザー、アクティビティログ、サーバーレス機能 |
|
|
| コンテナイメージスキャン (Amazon Elastic Container Registry (ECR)、 Microsoft Azure Container Registry (ACR)、 Docker Hub レジストリ、 GitHub および Bitbucket IAC 環境、および API 経由) |
|
|
| AI ベースのデータベース識別を使用したネットワークトポロジの可視化 |
|
|
| 過剰な権限を持つユーザーの検出 |
|
|
| IAM の可視化 (IAM の役割、 IAM ユーザー、サービス間の関係) |
|
|
| 消費の監視、警告、最適化に関する推奨事項 |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| DevSecOps | ||
| 安全でない構成に対し Infrastructure-as-Code (IaC) テンプレートスキャン |
|
|
| 埋め込まれた機密情報やキー対し Infrastructure-as-Code (IaC) テンプレートスキャン |
|
|
| CI/CD のソースコード管理の統合 (例 GitHub、 BitBucket) |
|
|
| Cloud Optix の IAC REST API (使用されているコードリポジトリに関係なく IAC テンプレートをスキャン) |
|
|
| コンテナイメージスキャン (Amazon Elastic Container Registry (ECR)、 Microsoft Azure Container Registry (ACR)、 Docker Hub レジストリ、 GitHub および Bitbucket IAC 環境、および API 経由) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| 連携企業 | ||
| Sophos XDR 統合 - AWS、 Google Cloud Platform、 Microsoft Azure クラウド環境データソースを使用してデータソースを拡張します。 (Cloud Optix Advanced および Intercept X Advanced for Server が必要) |
|
|
| クラウドプロバイダー (新しい Amazon Inspector、 AWS Security Hub、 Amazon GuardDuty、 AWS CloudTrail、 新しい Amazon Inspector、 Amazon Macie、 AWS Systems Manager および Patch Manager、 AWS Firewall Manager、 AWS IAM Access Analyzer、 AWS Trusted Advisor、 Amazon Detective、 Azure Sentinel および Azure Advisor) |
|
|
| Splunk SIEM (セキュリティイベントのクイック通知を受信) |
|
|
| Azure Sentinel (セキュリティイベントのクイック通知を受信) |
|
|
| Pager Duty (セキュリティイベントのクイック通知を受信) |
|
|
| Slack (選択した Slack チャネルにクイック通知を送信) |
|
|
| Microsoft Teams (選択したチームにクイック通知を送信) |
|
|
| Amazon SNS (選択した SNS トピックにクイック通知を送信) |
|
|
| JIRA (Cloud Optix コンソール内から警告のチケットを作成) |
|
|
| ServiceNow (Cloud Optix コンソール内から警告のチケットを作成) |
|
|
| GitHub (GitHub リポジトリで Infrastructure-as-Code テンプレートをスキャン) |
|
|
| BitBucket (Bitbucket リポジトリで Infrastructure-as-Code テンプレートをスキャン) |
|
|
| Jenkins (Jenkins のビルドパイプラインで API を介して IAC スキャンの結果を直接生成) |
|
