Cloud Optix の仕様

Cloud Optix は、無防備な状態のセキュリティのギャップやコンプライアンスのギャップを検出、対応、防止する際に必要とされる継続的な分析と可視化を組織に提供します。AWS、Azure、Google Cloud、Kubernetes、および Infrastructure-as-Code 環境全体のセキュリティポスチャを単一ビューで表示します。

CSPM によるクラウドワークロード保護の拡張

Sophos Intercept X Advanced for Server は、クラウドで実行されているサーバーインスタンスを最新の脅威から保護し、Cloud Optix Standard を含めることで、組織はセキュリティを拡張して、セキュリティポスチャを最適化する脆弱性を特定しながら、インスタンス、コンテナ、サーバーレスなどを可視化します。

 

  Cloud Optix Standard Cloud Optix Advanced
クラウド環境    
Amazon Web Services、 Microsoft Azure、 Google Cloud Platform、Kubernetes

画像を削除しました。

画像を削除しました。

 

  Cloud Optix Standard Cloud Optix Advanced
セキュリティのベストプラクティスのスキャニング    
設定可能なセキュリティスキャン 毎日およびオンデマンド 設定可能およびオンデマンド
セキュリティベストプラクティスポリシーの評価
(カスタム、 CIS ベンチマーク、 ISO 27001、 Sophos ベストプラクティス、 EBU R 143、 FedRAMP)
CIS Benchmarks

画像を削除しました。

自動修復機能
(ガードレール)

画像を削除しました。

画像を削除しました。

異常検知 – ネットワークトラフィック

画像を削除しました。

画像を削除しました。

異常検知 – ユーザーログインの挙動

画像を削除しました。

画像を削除しました。

高リスクイベントの検出
(アクティビティログ用 AI ベースのセキュリティオーバーレイ)

画像を削除しました。

画像を削除しました。

認証情報の侵害を検出

画像を削除しました。

画像を削除しました。

Intercept X Advanced for Server との統合:エージェント検出

画像を削除しました。

画像を削除しました。

Intercept X Advanced for Server との統合:Sophos Central Admin からのエージェントの自動削除

画像を削除しました。

画像を削除しました。

 

  Cloud Optix Standard Cloud Optix Advanced
コンプライアンスのベストプラクティスのスキャニング    
設定可能なコンプライアンススキャン  

画像を削除しました。

コンプライアンスベストプラクティスポリシーの評価
(カスタム、 FIEC、 GDPR、 HIPAA、 PCI DSS、 SOC2)
 

画像を削除しました。

警告の非表示
(シンプルなチェックボックスで警告を非表示)
 

画像を削除しました。

コンプライアンス例外処理
(非表示にされた警告は今後のスキャンに適用)
 

画像を削除しました。

コミュニケーションとワークフローシステムとの統合
(例 Jira、 ServiceNow、および Splunk)
 

画像を削除しました。

 

  Cloud Optix Standard Cloud Optix Advanced
Monitoring    
インベントリ – ホスト、コンテナ、ネットワーク、ストレージ

画像を削除しました。

画像を削除しました。

インベントリ – IAM ユーザー、アクティビティログ、サーバーレス機能

画像を削除しました。

画像を削除しました。

コンテナイメージスキャン
(Amazon Elastic Container Registry (ECR)、 Microsoft Azure Container Registry (ACR)、 Docker Hub レジストリ、 GitHub および Bitbucket IAC 環境、および API 経由)
 

画像を削除しました。

AI ベースのデータベース識別を使用したネットワークトポロジの可視化  

画像を削除しました。

過剰な権限を持つユーザーの検出  

画像を削除しました。

IAM の可視化
(IAM の役割、 IAM ユーザー、サービス間の関係)
 

画像を削除しました。

消費の監視、警告、最適化に関する推奨事項  

画像を削除しました。

 

  Cloud Optix Standard Cloud Optix Advanced
DevSecOps    
安全でない構成に対し Infrastructure-as-Code (IaC) テンプレートスキャン  

画像を削除しました。

埋め込まれた機密情報やキー対し Infrastructure-as-Code (IaC) テンプレートスキャン  

画像を削除しました。

CI/CD のソースコード管理の統合
(例 GitHub、 BitBucket)
 

画像を削除しました。

Cloud Optix の IAC REST API
(使用されているコードリポジトリに関係なく IAC テンプレートをスキャン)
 

画像を削除しました。

コンテナイメージスキャン
(Amazon Elastic Container Registry (ECR)、 Microsoft Azure Container Registry (ACR)、 Docker Hub レジストリ、 GitHub および Bitbucket IAC 環境、および API 経由)
 

画像を削除しました。

 

  Cloud Optix Standard Cloud Optix Advanced
連携企業    
Sophos XDR 統合 - AWS CloudTrail ログデータを使用してデータソースを拡張し、攻撃戦術の証拠を検索します。
(AWS CloudTrail を有効にした Cloud Optix Advanced と、Intercept X Advanced for Server/Endpoint が必要)
 

画像を削除しました。

クラウドプロバイダー
(Amazon SNS、 Amazon GuardDuty、 AWS CloudTrail、 IAM Access Analyzer、 Amazon Detective、 Amazon Inspector、 AWS Systems Manager、Amazon Elastic File System、 AWS Trusted Advisor、 Azure Sentinel、 Azure Advisor)
Amazon GuardDuty、 AWS CloudTrail、 IAM Access Analyzer、 Amazon Detective、 Amazon Inspector、 AWS Systems Manager、 Amazon Elastic File System

画像を削除しました。

Splunk SIEM
(セキュリティイベントのクイック通知を受信)
 

画像を削除しました。

Azure Sentinel
(セキュリティイベントのクイック通知を受信)
 

画像を削除しました。

Pager Duty
(セキュリティイベントのクイック通知を受信)
 

画像を削除しました。

Slack
(選択した Slack チャネルにクイック通知を送信)
 

画像を削除しました。

Microsoft Teams
(選択したチームにクイック通知を送信)
 

画像を削除しました。

Amazon SNS
(選択した SNS トピックにクイック通知を送信)
 

画像を削除しました。

JIRA
(Cloud Optix コンソール内から警告のチケットを作成)
 

画像を削除しました。

ServiceNow
(Cloud Optix コンソール内から警告のチケットを作成)
 

画像を削除しました。

GitHub
(GitHub リポジトリで Infrastructure-as-Code テンプレートをスキャン)
 

画像を削除しました。

BitBucket
(Bitbucket リポジトリで Infrastructure-as-Code テンプレートをスキャン)
 

画像を削除しました。

Jenkins
(Jenkins のビルドパイプラインで API を介して IAC スキャンの結果を直接生成)
 

画像を削除しました。

画像
documentation

 

詳細はこちら

詳細については、データシートをご覧ください。

データシートのダウンロード

画像
chat

 

Sophos Community (英語)

製品の詳細なシステム要件はこちらから。

Sophos Community を開く

今すぐ評価する

無償評価版購入方法