Cloud Optix 技术规格
Cloud Optix 提供必要的持续分析和可见性功能,检测、响应并避免令企业暴露的安全与合规性漏洞。通过一个视图显示 AWS、Azure、Google Cloud、Kubernetes 和基础设施即代码环境的安全状态。
用 CSPM 扩展云工作负荷保护
Sophos Intercept X Advanced for Server 保护云端运行的服务器实例不受最新威胁影响,通过加入 Cloud Optix Standard,企业将安全性扩大到这些实例、容器、无服务器等的可见性,同时辨识弱点以优化安全状态。
Cloud Optix Standard | Cloud Optix Advanced | |
---|---|---|
云环境 | ||
Amazon Web Services、Microsoft Azure、Google Cloud Platform 和 Kubernetes |
Cloud Optix Standard | Cloud Optix Advanced | |
---|---|---|
安全最佳做法扫描 | ||
可配置安全扫描 | 每日和按需 | 可配置和按需 |
安全最佳做法政策评估 (自定义、CIS 基准、ISO 27001、Sophos 最佳做法、EBU R 143、FEDRAMP) |
CIS 基准 | |
自动补救 (防护) |
||
异常侦测 – 网络通信 | ||
异常检测 – 用户登录行为 | ||
高风险事件侦测 (基于 AI 的安全重复,用于活动日志) |
||
凭据威胁侦测 | ||
Intercept X Advanced for Server 集成:代理发现 | ||
Intercept X Advanced for Server 集成:自动从 Sophos Central Admin 移除代理 |
Cloud Optix Standard | Cloud Optix Advanced | |
---|---|---|
合规性最佳做法扫描 | ||
可配置合规性扫描 | ||
合规性最佳做法政策评估 (自定义、FIEC、GDPR、HIPAA、PCI DSS、SOC2) |
||
禁止提醒 (通过一个简单复选框隐藏提醒) |
||
合规性异常处理 (禁止提醒应用于未来扫描) |
||
集成通信和工作流系统 (如 JIRA、ServiceNow 和 Splunk) |
Cloud Optix Standard | Cloud Optix Advanced | |
---|---|---|
监测 | ||
库存 – 主机、容器、网络、存储 | ||
库存 – IAM 用户、活动日志、免服务器功能 | ||
容器镜像扫描 (Amazon Elastic Container Registries (ECR)、Microsoft Azure Container Registries (ACR)、Docker Hub 注册表、GitHub 和 Bitbucket IaC 环境,通过 API) |
||
网络拓扑可视化和基于 AI 的数据库识别 | ||
过高权限用户侦测 | ||
IAM 可视化 (IAM 角色、IAM 用户和服务之间的关系) |
||
开支监测、提醒和优化建议 |
Cloud Optix Standard | Cloud Optix Advanced | |
---|---|---|
Devsecops | ||
基础设施即代码 (IaC) 模板扫描不安全配置 | ||
基础设施即代码 (IaC) 模板扫描嵌入式密码和密钥 | ||
CI/CD 源代码管理集成 (如 GitHub、BitBucket) |
||
Cloud Optix IAC REST API (扫描 IAC 模板,无论使用何种代码存储库) |
||
容器镜像扫描 (Amazon Elastic Container Registries (ECR)、Microsoft Azure Container Registries (ACR)、Docker Hub 注册表、GitHub 和 Bitbucket IaC 环境,通过 API) |
Cloud Optix Standard | Cloud Optix Advanced | |
---|---|---|
集成 | ||
Sophos XDR 集成 - 用 AWS CloudTrail 日志数据扩充数据源,搜寻攻击战术迹象。 (需要 Cloud Optix Advanced,并启用 AWS CloudTrail,以及 Intercept X Advanced for Server 或 Endpoint) |
||
云提供商 (Amazon SNS、Amazon GuardDuty、AWS CloudTrail、IAM Access Analyzer、Amazon Detective、Amazon Inspector、AWS Systems Manager、Amazon Elastic File System、AWS Trusted Advisor、Azure Sentinel、Azure Advisor) |
Amazon GuardDuty、AWS CloudTrail、IAM Access Analyzer、Amazon Detective、Amazon Inspector、AWS Systems Manager、Amazon Elastic File System | |
Splunk SIEM (接收安全事件即时通知) |
||
Azure Sentinel (接收安全事件即时通知) |
||
Pager Duty (接收安全事件即时通知) |
||
Slack (向所选 Slack 通道发出即时提醒) |
||
Microsoft Teams (向所选团队发出即时提醒) |
||
Amazon SNS (向所选 SNS 主题发出即时提醒) |
||
JIRA (从 Cloud Optix 控制台内创建提醒票据) |
||
ServiceNow (从 Cloud Optix 控制台内创建提醒票据) |
||
GitHub (扫描 GitHub 存储库中的基础设施即代码模板) |
||
BitBucket (扫描 Bitbucket 存储库中的基础设施即代码模板) |
||
Jenkins (通过 API 直接在 Jenkins 生成的管线中提出 IAC 扫描结果) |