Cloud Optix 技术规格

Cloud Optix 提供必要的持续分析和可见性功能,检测、响应并避免令企业暴露的安全与合规性漏洞。通过一个视图显示 AWS、Azure、Google Cloud、Kubernetes 和基础设施即代码环境的安全状态。

用 CSPM 扩展云工作负荷保护

Sophos Intercept X Advanced for Server 保护云端运行的服务器实例不受最新威胁影响,通过加入 Cloud Optix Standard,企业将安全性扩大到这些实例、容器、无服务器等的可见性,同时辨识弱点以优化安全状态。

 

  Cloud Optix Standard Cloud Optix Advanced
云环境    
Amazon Web Services、Microsoft Azure、Google Cloud Platform 和 Kubernetes

已移除图像。

已移除图像。

 

  Cloud Optix Standard Cloud Optix Advanced
安全最佳做法扫描    
可配置安全扫描 每日和按需 可配置和按需
安全最佳做法政策评估
(自定义、CIS 基准、ISO 27001、Sophos 最佳做法、EBU R 143、FEDRAMP)
CIS 基准

已移除图像。

自动补救
(防护)

已移除图像。

已移除图像。

异常侦测 – 网络通信

已移除图像。

已移除图像。

异常检测 – 用户登录行为

已移除图像。

已移除图像。

高风险事件侦测
(基于 AI 的安全重复,用于活动日志)

已移除图像。

已移除图像。

凭据威胁侦测

已移除图像。

已移除图像。

Intercept X Advanced for Server 集成:代理发现

已移除图像。

已移除图像。

Intercept X Advanced for Server 集成:自动从 Sophos Central Admin 移除代理

已移除图像。

已移除图像。

 

  Cloud Optix Standard Cloud Optix Advanced
合规性最佳做法扫描    
可配置合规性扫描  

已移除图像。

合规性最佳做法政策评估
(自定义、FIEC、GDPR、HIPAA、PCI DSS、SOC2)
 

已移除图像。

禁止提醒
(通过一个简单复选框隐藏提醒)
 

已移除图像。

合规性异常处理
(禁止提醒应用于未来扫描)
 

已移除图像。

集成通信和工作流系统
(如 JIRA、ServiceNow 和 Splunk)
 

已移除图像。

 

  Cloud Optix Standard Cloud Optix Advanced
监测    
库存 – 主机、容器、网络、存储

已移除图像。

已移除图像。

库存 – IAM 用户、活动日志、免服务器功能

已移除图像。

已移除图像。

容器镜像扫描
(Amazon Elastic Container Registries (ECR)、Microsoft Azure Container Registries (ACR)、Docker Hub 注册表、GitHub 和 Bitbucket IaC 环境,通过 API)
 

已移除图像。

网络拓扑可视化和基于 AI 的数据库识别  

已移除图像。

过高权限用户侦测  

已移除图像。

IAM 可视化
(IAM 角色、IAM 用户和服务之间的关系)
 

已移除图像。

开支监测、提醒和优化建议  

已移除图像。

 

  Cloud Optix Standard Cloud Optix Advanced
Devsecops    
基础设施即代码 (IaC) 模板扫描不安全配置  

已移除图像。

基础设施即代码 (IaC) 模板扫描嵌入式密码和密钥  

已移除图像。

CI/CD 源代码管理集成
(如 GitHub、BitBucket)
 

已移除图像。

Cloud Optix IAC REST API
(扫描 IAC 模板,无论使用何种代码存储库)
 

已移除图像。

容器镜像扫描
(Amazon Elastic Container Registries (ECR)、Microsoft Azure Container Registries (ACR)、Docker Hub 注册表、GitHub 和 Bitbucket IaC 环境,通过 API)
 

已移除图像。

 

  Cloud Optix Standard Cloud Optix Advanced
集成    
Sophos XDR 集成 - 用 AWS CloudTrail 日志数据扩充数据源,搜寻攻击战术迹象。
(需要 Cloud Optix Advanced,并启用 AWS CloudTrail,以及 Intercept X Advanced for Server 或 Endpoint)
 

已移除图像。

云提供商
(Amazon SNS、Amazon GuardDuty、AWS CloudTrail、IAM Access Analyzer、Amazon Detective、Amazon Inspector、AWS Systems Manager、Amazon Elastic File System、AWS Trusted Advisor、Azure Sentinel、Azure Advisor)
Amazon GuardDuty、AWS CloudTrail、IAM Access Analyzer、Amazon Detective、Amazon Inspector、AWS Systems Manager、Amazon Elastic File System

已移除图像。

Splunk SIEM
(接收安全事件即时通知)
 

已移除图像。

Azure Sentinel
(接收安全事件即时通知)
 

已移除图像。

Pager Duty
(接收安全事件即时通知)
 

已移除图像。

Slack
(向所选 Slack 通道发出即时提醒)
 

已移除图像。

Microsoft Teams
(向所选团队发出即时提醒)
 

已移除图像。

Amazon SNS
(向所选 SNS 主题发出即时提醒)
 

已移除图像。

JIRA
(从 Cloud Optix 控制台内创建提醒票据)
 

已移除图像。

ServiceNow
(从 Cloud Optix 控制台内创建提醒票据)
 

已移除图像。

GitHub
(扫描 GitHub 存储库中的基础设施即代码模板)
 

已移除图像。

BitBucket
(扫描 Bitbucket 存储库中的基础设施即代码模板)
 

已移除图像。

Jenkins
(通过 API 直接在 Jenkins 生成的管线中提出 IAC 扫描结果)
 

已移除图像。

图像
documentation

 

了解更多

在数据表中查找更多信息。

下载数据手册

图像
chat

 

Sophos 社区

查找产品完整系统要求。

访问社区