Splunk

將 Cloud Optix 與您的 Splunk SIEM 系統整合,以接收安全事件的即時通知,並提高安全營運團隊的可見度。

Azure Sentinel (SIEM)

針對 Cloud Optix 偵測到的雲端安全事件,發送警示到 Azure Sentinel 工作區,並自訂發送的警示等級 (嚴重、高、中和低)。

PagerDuty

針對 Cloud Optix 偵測到的雲端安全事件,發送警示到 PagerDuty,並自訂發送的警示等級 (嚴重、高、中和低)。

Slack

針對 Cloud Optix 偵測到的安全事件,即時發送警示到選擇的 Slack 頻道。

Microsoft Teams

針對 Cloud Optix 偵測到的安全事件,即時發送警示到選擇的團隊。

Amazon SNS

針對 Cloud Optix 偵測到的安全事件,即時發送警示到選擇的 Amazon Simple Notification Service (SNS) 主題。

Amazon Inspector

篩選 Cloud Optix 的 AWS 主機清單,以快速識別 Amazon Inspector 發現的 EC2 執行個體,而 Network Topology CVE 篩選器則能使客戶根據嚴重性強調顯示被 Amazon Inspector 發現 CVE 的 EC2 執行個體。

AWS Systems Manager

在 EC2 管理主控台中啟用 AWS Systems Manager 後,可以在 Cloud Optix 主控台中接收 EC2 執行個體的修補狀態。

Sophos IAC Rest API

Cloud Optix Rest API 可讓團隊在開發的任何階段 (甚至在上傳到 Source Control 之前),掃描基礎結構即程式碼範本,無論其正在使用哪一個程式碼儲存庫 (例如 Gitlab)。

GitHub

在 GitHub 儲存庫中自動掃描基礎結構即程式碼範本,並在程式碼實際運作之前偵測出設定錯誤、嵌入式資訊、密碼和金鑰等問題。Cloud Optix 可檢查 Terraform、AWS CloudFormation、Ansible、Kubernetes 和Azure Resource Manager (ARM) 範本檔案。

Bitbucket

在 Bitbucket 儲存庫中自動掃描基礎結構即程式碼範本,並在程式碼運作前偵測出設定錯誤、嵌入式資訊、密碼和金鑰等問題。Cloud Optix 可檢查 Terraform、AWS CloudFormation、Ansible、Kubernetes 和Azure Resource Manager (ARM) 範本檔案。

Jenkins

透過直接用 API 在 Jenkins 建立的管道中發出警示,開發營運團隊能夠在實際部署前修正設定問題、嵌入式資訊、密碼和金鑰。

Jira

可從 Cloud Optix 主控台內部為新的 Sophos Cloud Optix 警示建立 Jira 工作單,藉此團隊可以將雲端安全性和合規性的回應置入到標準工作流程中。雙向整合可確保在建立新工作單之前,先更新相同問題類型的現有工作單 (若存在),以避免重複。

ServiceNow

可直接在 Cloud Optix 主控台內建立雲端安全事件的 ServiceNow 工作單,以縮短回應時間。雙向整合可確保在建立新工作單之前,先更新具有相同問題類型的現有工作單。

Amazon SNS

針對 Cloud Optix 偵測到的安全事件,即時發送警示到選擇的 Amazon Simple Notification Service (SNS) 主題。

Amazon GuardDuty

將 Amazon GuardDuty 警示彙總到 Cloud Optix 儀表板中,無論其區域為何。啟用後,其他已啟用的整合功能 (例如 Jira、Slack 和 ServiceNow) 將自動使用於GuardDuty。

AWS CloudTrail

Cloud Optix 搭載的機器學習使用 AWS CloudTrail 日誌分析活動,並根據過去的活動來確定某些活動是否疑似「高風險」。

AWS IAM Access Analyzer

輕鬆找出跨帳戶和外部帳戶的 S3 存取行為。Cloud Optix 主控台中提供的 IAM Access Analyzer,可在幾秒鐘內分析整個 AWS 環境中的數百或數千個政策。

了解更多

Amazon Detective

透過跨 AWS 帳戶連接起不同的動作,Amazon Detective 整合功能可以快速調查行為模式,以了解安全偵測結果的根本原因以及受影響的資源。

了解更多

AWS Trusted Advisor

Cloud Optix 提供兩全其美的解決方案,除提供個別的 Sophos 建議以最佳化成本,還能在組織擁有必要的 AWS 支援計畫時與 AWS Trusted Advisor 整合。

Amazon Inspector

篩選 Cloud Optix 的 AWS 主機清單,以快速識別 Amazon Inspector 發現的 EC2 執行個體,而 Network Topology CVE 篩選器則能使客戶根據嚴重性強調顯示被 Amazon Inspector 發現 CVE 的 EC2 執行個體。

AWS Systems Manager

在 EC2 管理主控台中啟用 AWS Systems Manager 後,可以在 Cloud Optix 主控台中接收 EC2 執行個體的修補狀態。

Azure Sentinel (SIEM)

針對 Cloud Optix 偵測到的雲端安全事件,發送警示到 Azure Sentinel 工作區,並自訂發送的警示等級 (嚴重、高、中和低)。

Azure Advisor

Cloud Optix 成本監控直接與 Azure Advisor 整合,使組織可以在同一個主控台中取得減少 AWS 和 Azure 成本的建議。