Cloud Optix 技术规格
Cloud Optix 提供必要的持续分析和可见性功能,检测、响应并避免令企业暴露的安全与合规性漏洞。通过一个视图显示 AWS、Azure、Google Cloud、Kubernetes 和基础设施即代码环境的安全状态。
用 CSPM 扩展云工作负荷保护
Sophos Intercept X Advanced for Server 保护云端运行的服务器实例不受最新威胁影响,通过加入 Cloud Optix Standard,企业将安全性扩大到这些实例、容器、无服务器等的可见性,同时辨识弱点以优化安全状态。
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| 云环境 | ||
| Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub | 每个提供商一个环境 (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) | 无限制 |
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| 安全最佳做法扫描 | ||
| 可配置安全扫描 | 按需 | 可配置和按需 |
| 安全最佳做法政策评估 (自定义、CIS 基准、ISO 27001、Sophos 最佳做法、EBU R 143、FEDRAMP) |
CIS 基准 |
|
| 自动补救(防护) |
|
|
| 异常侦测 – 网络通信 |
|
|
| 异常检测 – 用户登录行为 |
|
|
| 异常检测 – 高风险用户角色行为时间表 |
|
|
| 高风险事件侦测(基于 AI 的安全重复,用于活动日志) |
|
|
| 凭据威胁侦测 |
|
|
| Intercept X Advanced for Server 集成:代理发现 |
|
|
| Intercept X Advanced for Server 集成:自动从 Sophos Central Admin 移除代理 |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| 合规性最佳做法扫描 | ||
| 可配置合规性扫描 |
|
|
| 合规性最佳做法政策评估(自定义、FIEC、GDPR、HIPAA、PCI DSS、SOC2) |
|
|
| 禁止提醒(通过一个简单复选框隐藏提醒) |
|
|
| 合规性异常处理(禁止提醒应用于未来扫描) |
|
|
| 集成通信和工作流系统(如 JIRA、ServiceNow 和 Splunk) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| 监测 | ||
| 库存 – 主机、容器、网络、存储 |
|
|
| 库存 – IAM 用户、活动日志、免服务器功能 |
|
|
| 容器镜像扫描(Amazon Elastic Container Registries (ECR)、Microsoft Azure Container Registries (ACR)、Docker Hub 注册表、GitHub 和 Bitbucket IaC 环境,通过 API) |
|
|
| 网络拓扑可视化和基于 AI 的数据库识别 |
|
|
| 过高权限用户侦测 |
|
|
| IAM 可视化(IAM 角色、IAM 用户和服务之间的关系) |
|
|
| 开支监测、提醒和优化建议 |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| DevSecOps | ||
| 基础设施即代码 (IaC) 模板扫描不安全配置 |
|
|
| 基础设施即代码 (IaC) 模板扫描嵌入式密码和密钥 |
|
|
| CI/CD 源代码管理集成(如 GitHub、BitBucket) |
|
|
| Cloud Optix IAC REST API(扫描 IAC 模板,无论使用何种代码存储库) |
|
|
| 容器镜像扫描(Amazon Elastic Container Registries (ECR)、Microsoft Azure Container Registries (ACR)、Docker Hub 注册表、GitHub 和 Bitbucket IaC 环境,通过 API) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| 集成 | ||
| Sophos XDR集成 - 用AWS、Google Cloud Platform和Microsoft Azure云环境数据源扩充数据源。(需要 Cloud Optix Advanced 和 Intercept X Advanced for Server) |
|
|
| 云提供商(New Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS CloudTrail、New Amazon Inspector、Amazon Macie、AWS Systems Manager and Patch Manager、AWS Firewall Manager、AWS IAM Access Analyzer、AWS Trusted Advisor、Amazon Detective、Azure Sentinel和Azure Advisor) |
|
|
| Splunk SIEM(接收安全事件即时通知) |
|
|
| Azure Sentinel(接收安全事件即时通知) |
|
|
| Pager Duty(接收安全事件即时通知) |
|
|
| Slack(向所选 Slack 通道发出即时提醒) |
|
|
| Microsoft Teams(向所选团队发出即时提醒) |
|
|
| Amazon SNS(向所选 SNS 主题发出即时提醒) |
|
|
| JIRA(从 Cloud Optix 控制台内创建提醒票据) |
|
|
| ServiceNow(从 Cloud Optix 控制台内创建提醒票据) |
|
|
| GitHub(扫描 GitHub 存储库中的基础设施即代码模板) |
|
|
| BitBucket(扫描 Bitbucket 存储库中的基础设施即代码模板) |
|
|
| Jenkins(通过 API 直接在 Jenkins 生成的管线中提出 IAC 扫描结果) |
|
