Especificações técnicas do Cloud Optix
O Cloud Optix oferece a análise e visibilidade contínuas de que as organizações precisam para detectar, responder e impedir lacunas que levam à exposição. Ele oferece uma única visualização da postura de segurança entre os ambientes AWS, Azure, Google Cloud, Kubernetes e Infraestrutura como Código.
Ampliação da proteção de carga de trabalho na nuvem com CSPM
O Sophos Intercept X Advanced for Server protege instâncias de servidores executadas na nuvem contra as ameaças mais recentes, e, ao incluir o Cloud Optix Standard, as organizações estenderão a segurança à visibilidade dessas instâncias, contêineres, funções sem servidor e mais, ao mesmo tempo em que identificam vulnerabilidades para otimizar a postura de segurança.
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Ambientes na nuvem | ||
| Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub | Um ambiente por Provedor (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) | Ilimitado |
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Varredura de práticas recomendadas de segurança | ||
| Varreduras de segurança configuráveis | Sob demanda | Configuráveis e sob demanda |
| Avaliações de políticas de práticas recomendadas de segurança (personalizadas, CIS Benchmarks, ISO 27001, Práticas recomendadas da Sophos, EBU R 143, FEDRAMP) |
CIS Benchmarks |
|
| Correção automática (sistemas de proteção) |
|
|
| Detecção de anomalias – Tráfego de rede |
|
|
| Detecção de anomalias – Comportamento do usuário no login |
|
|
| Detecção de anomalias – Cronograma de comportamento de função de usuário de alto risco |
|
|
| Detecção de eventos de alto risco (sobreposição de segurança baseada em IA para logs de atividades) |
|
|
| Detecção de comprometimento de credenciais |
|
|
| Integração do Intercept X Advanced for Server: descoberta de agente |
|
|
| Integração do Intercept X Advanced for Server: remoção automática de agente do Sophos Central Admin |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Varredura de práticas recomendadas de conformidade | ||
| Varreduras de conformidade configuráveis |
|
|
| Avaliação de políticas de práticas recomendadas de conformidade (personalizada, FIEC, GDPR, HIPAA, PCI DSS, SOC2) |
|
|
| Supressão de alertas (oculte alertas por meio de uma caixa de seleção simples) |
|
|
| Controle de exceção de conformidade (os alertas suprimidos se aplicam a varreduras futuras) |
|
|
| Integração a sistemas de comunicação e fluxo de trabalho (por ex.: JIRA, ServiceNow e Splunk) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Monitoramento | ||
| Inventário – Hosts, contêineres, rede, armazenamento |
|
|
| Inventário – Usuários IAM, logs de atividades, funções sem servidor |
|
|
| Varredura de imagem do contêiner (Amazon Elastic Container Registries [ECR], Microsoft Azure Container Registries [ACR], registros do Docker Hub, ambientes GitHub e Bitbucket IaC e via API) |
|
|
| Visualização de topologia da rede com identificação de banco de dados baseada em IA |
|
|
| Detecção de usuário com excesso de privilégios |
|
|
| Visualização de IAM (relações entre funções IAM, usuários IAM e serviços) |
|
|
| Monitoramento de custos, alertas, recomendações de otimização |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| DevSecOps | ||
| Varredura de modelo de Infraestrutura como Código (IaC) para configuração não segura |
|
|
| Varredura de modelo de Infraestrutura como Código (IaC) para segredos e códigos incorporados |
|
|
| Integração de gerenciamento de código-fonte para CI/CD (por ex.: GitHub, BitBucket) |
|
|
| API REST de IAC do Cloud Optix (varredura de modelos IAC independentemente do repositório de código usado) |
|
|
| Varredura de imagem do contêiner (Amazon Elastic Container Registries [ECR], Microsoft Azure Container Registries [ACR], registros do Docker Hub, ambientes GitHub e Bitbucket IaC e via API) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Integrações | ||
| Integração Sophos XDR – aproveite as fontes de dados dos ambientes de nuvem AWS, Google Cloud Platform e Microsoft Azure para estender as fontes de dados. (Requer o Cloud Optix Advanced e o Intercept X Advanced for Server) |
|
|
| Provedores de nuvem (New Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager e Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel e Azure Advisor) |
|
|
| Splunk SIEM (receba notificações instantâneas de eventos de segurança) |
|
|
| Azure Sentinel (receba notificações instantâneas de eventos de segurança) |
|
|
| Pager Duty (receba notificações instantâneas de eventos de segurança) |
|
|
| Slack (emita alertas instantâneos para um canal Slack selecionado) |
|
|
| Microsoft Teams (emita alertas instantâneos para uma equipe selecionada) |
|
|
| Amazon SNS (emita alertas instantâneos para um tópico SNS selecionado) |
|
|
| JIRA (crie tíquetes usando o painel do Cloud Optix para alertas) |
|
|
| ServiceNow (crie tíquetes usando o painel de controle do Cloud Optix para alertas) |
|
|
| GitHub (faça a varredura de modelos de Infraestrutura como Código em repositórios do GitHub) |
|
|
| BitBucket (faça a varredura de modelos de Infraestrutura como Código em repositórios do Bitbucket) |
|
|
| Jenkins (emita resultados de varredura de IAC por API diretamente no pipeline de build do Jenkins) |
|
