Especificações técnicas do Cloud Optix

O Cloud Optix oferece a análise e visibilidade contínuas de que as organizações precisam para detectar, responder e impedir lacunas que levam à exposição. Ele oferece uma única visualização da postura de segurança entre os ambientes AWS, Azure, Google Cloud, Kubernetes e Infraestrutura como Código.

Ampliação da proteção de carga de trabalho na nuvem com CSPM

O Sophos Intercept X Advanced for Server protege instâncias de servidores executadas na nuvem contra as ameaças mais recentes, e, ao incluir o Cloud Optix Standard, as organizações estenderão a segurança à visibilidade dessas instâncias, contêineres, funções sem servidor e mais, ao mesmo tempo em que identificam vulnerabilidades para otimizar a postura de segurança.

 

  Cloud Optix Standard Cloud Optix Advanced
Ambientes na nuvem    
Amazon Web Services, Microsoft Azure, Google Cloud Platform e Kubernetes

Imagem removida.

Imagem removida.

 

  Cloud Optix Standard Cloud Optix Advanced
Varredura de práticas recomendadas de segurança    
Varreduras de segurança configuráveis Diariamente e sob demanda Configuráveis e sob demanda
Avaliações de políticas de práticas recomendadas de segurança
(personalizadas, CIS Benchmarks, ISO 27001, Práticas recomendadas da Sophos, EBU R 143, FEDRAMP)
CIS Benchmarks

Imagem removida.

Correção automática
(sistemas de proteção)

Imagem removida.

Imagem removida.

Detecção de anomalias – Tráfego de rede

Imagem removida.

Imagem removida.

Detecção de anomalias – Comportamento do usuário no login

Imagem removida.

Imagem removida.

Detecção de eventos de alto risco
(sobreposição de segurança baseada em IA para logs de atividades)

Imagem removida.

Imagem removida.

Detecção de comprometimento de credenciais

Imagem removida.

Imagem removida.

Integração do Intercept X Advanced for Server: descoberta de agente

Imagem removida.

Imagem removida.

Integração do Intercept X Advanced for Server: remoção automática de agente do Sophos Central Admin

Imagem removida.

Imagem removida.

 

  Cloud Optix Standard Cloud Optix Advanced
Varredura de práticas recomendadas de conformidade    
Varreduras de conformidade configuráveis  

Imagem removida.

Avaliação de políticas de práticas recomendadas de conformidade
(personalizada, FIEC, GDPR, HIPAA, PCI DSS, SOC2)
 

Imagem removida.

Supressão de alertas
(oculte alertas por meio de uma caixa de seleção simples)
 

Imagem removida.

Controle de exceção de conformidade
(os alertas suprimidos se aplicam a varreduras futuras)
 

Imagem removida.

Integração a sistemas de comunicação e fluxo de trabalho
(por ex.: JIRA, ServiceNow e Splunk)
 

Imagem removida.

 

  Cloud Optix Standard Cloud Optix Advanced
Monitoramento    
Inventário – Hosts, contêineres, rede, armazenamento

Imagem removida.

Imagem removida.

Inventário – Usuários IAM, logs de atividades, funções sem servidor

Imagem removida.

Imagem removida.

Varredura de imagem do contêiner
(Amazon Elastic Container Registries [ECR], Microsoft Azure Container Registries [ACR], registros do Docker Hub, ambientes GitHub e Bitbucket IaC e via API)
 

Imagem removida.

Visualização de topologia da rede com identificação de banco de dados baseada em IA  

Imagem removida.

Detecção de usuário com excesso de privilégios  

Imagem removida.

Visualização de IAM
(relações entre funções IAM, usuários IAM e serviços)
 

Imagem removida.

Monitoramento de custos, alertas, recomendações de otimização  

Imagem removida.

 

  Cloud Optix Standard Cloud Optix Advanced
Devsecops    
Varredura de modelo de Infraestrutura como Código (IaC) para configuração não segura  

Imagem removida.

Varredura de modelo de Infraestrutura como Código (IaC) para segredos e códigos incorporados  

Imagem removida.

Integração de gerenciamento de código-fonte para CI/CD
(por ex.: GitHub, BitBucket)
 

Imagem removida.

API REST de IAC do Cloud Optix
(varredura de modelos IAC independentemente do repositório de código usado)
 

Imagem removida.

Varredura de imagem do contêiner
(Amazon Elastic Container Registries [ECR], Microsoft Azure Container Registries [ACR], registros do Docker Hub, ambientes GitHub e Bitbucket IaC e via API)
 

Imagem removida.

 

  Cloud Optix Standard Cloud Optix Advanced
Integrações    
Integração Sophos XDR – fontes de dados ampliadas com dados de log do AWS CloudTrail para buscar indícios de táticas de ataque.
(Requer o Cloud Optix Advanced com AWS CloudTrail ativado, além do Intercept X Advanced for Server ou Endpoint)
 

Imagem removida.

Provedores de nuvem
(Amazon SNS, Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System, AWS Trusted Advisor, Azure Sentinel, Azure Advisor)
Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, Amazon Elastic File System

Imagem removida.

Splunk SIEM
(receba notificações instantâneas de eventos de segurança)
 

Imagem removida.

Azure Sentinel
(receba notificações instantâneas de eventos de segurança)
 

Imagem removida.

Pager Duty
(receba notificações instantâneas de eventos de segurança)
 

Imagem removida.

Slack
(emita alertas instantâneos para um canal Slack selecionado)
 

Imagem removida.

Microsoft Teams
(emita alertas instantâneos para uma equipe selecionada)
 

Imagem removida.

Amazon SNS
(emita alertas instantâneos para um tópico SNS selecionado)
 

Imagem removida.

JIRA
(crie tíquetes usando o painel do Cloud Optix para alertas)
 

Imagem removida.

ServiceNow
(crie tíquetes usando o painel de controle do Cloud Optix para alertas)
 

Imagem removida.

GitHub
(faça a varredura de modelos de Infraestrutura como Código em repositórios do GitHub)
 

Imagem removida.

BitBucket
(faça a varredura de modelos de Infraestrutura como Código em repositórios do Bitbucket)
 

Imagem removida.

Jenkins
(emita resultados de varredura de IAC por API diretamente no pipeline de build do Jenkins)
 

Imagem removida.

Imagem
documentation

 

Saiba mais

Encontre mais informações em nossa folha de dados.

Download da folha de dados

Imagem
chat

 

Sophos Community

Encontre requisitos do sistema completos para produtos.

Visite a comunidade