Especificaciones técnicas de Cloud Optix
Cloud Optix proporciona el análisis continuo y la visibilidad necesarios para detectar, responder y evitar brechas de seguridad y cumplimiento que dejan expuestas a las empresas. Esto ofrece una vista única de la posición en materia de seguridad en los entornos de AWS, Azure, Google Cloud, Kubernetes y de infraestructura como código.
Ampliación de la protección de cargas de trabajo en la nube con CSPM
Sophos Intercept X Advanced for Server protege las instancias de servidor que se ejecutan en la nube de las amenazas más recientes y, al incluir Cloud Optix Standard, las organizaciones mejorarán la visibilidad de esas instancias, contenedores, funciones sin servidor y más, al tiempo que identificarán las vulnerabilidades a fin de optimizar la posición de seguridad.
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Entornos en la nube | ||
| Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub | Un entorno por proveedor (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) | Ilimitado |
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Análisis de las prácticas recomendadas de seguridad | ||
| Escaneados de seguridad configurables | Bajo demanda | Configurables y a demanda |
| Evaluaciones de políticas de prácticas recomendadas de seguridad (Personalizadas, pruebas comparativas de CIS, ISO 27001, prácticas recomendadas de Sophos, EBU R 143, FEDRAMP) |
Pruebas comparativas de CIS |
|
| Remediación automática (Protecciones) |
|
|
| Detección de anomalías: tráfico de red |
|
|
| Detección de anomalías: comportamiento de inicio de sesión del usuario |
|
|
| Detección de anomalías: cronología del comportamiento de roles de usuario de alto riesgo |
|
|
| Detección de eventos de alto riesgo (Superposición de seguridad basada en IA para registros de actividad) |
|
|
| Detección de credenciales comprometidas |
|
|
| Integración de Intercept X Advanced for Server: detección de agentes |
|
|
| Integración de Intercept X Advanced for Server: eliminación automática de agentes desde Sophos Central Admin |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Análisis de las prácticas recomendadas de cumplimiento | ||
| Escaneados de cumplimiento configurables |
|
|
| Evaluación de políticas de prácticas recomendadas de cumplimiento (Personalizada, FIEC, RGPD, HIPAA, PCI DSS, SOC2) |
|
|
| Supresión de alertas (Oculte alertas con una simple casilla de verificación) |
|
|
| Gestión de excepciones de cumplimiento (Las alertas suprimidas se aplican a futuros escaneados) |
|
|
| Integración con sistemas de comunicaciones y flujos de trabajo (p. ej., JIRA, ServiceNow, y Splunk) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Supervisión | ||
| Inventario: hosts, contenedores, red, almacenamiento |
|
|
| Inventario: usuarios de IAM, registros de actividad, funciones sin servidor |
|
|
| Escaneado de imágenes de contenedor (Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), registros de Docker Hub, entornos IaC de GitHub y Bitbucket y a través de API) |
|
|
| Visualización de la topología de red con identificación de bases de datos basada en IA |
|
|
| Detección de usuarios con demasiados privilegios |
|
|
| Visualización de IAM (Relaciones entre roles de IAM, usuarios de IAM y servicios) |
|
|
| Supervisión de gastos, alertas y recomendaciones de optimización |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| DevSecOps | ||
| Escaneado de plantillas de infraestructura como código (IaC) para configuraciones no seguras |
|
|
| Escaneado de plantillas de infraestructura como código (IaC) para secretos y claves incrustados |
|
|
| Integración de la gestión de código fuente para CI/CD (p. ej., GitHub, Bitbucket) |
|
|
| API REST de IaC de Cloud Optix (Escanee plantillas de IaC independientemente del repositorio de código utilizado |
|
|
| Escaneado de imágenes de contenedor (Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR), registros de Docker Hub, entornos IaC de GitHub y Bitbucket y a través de API) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Integraciones | ||
| Integración con Sophos XDR: acceda a fuentes de datos adicionales de entornos en la nube de AWS, Google Cloud Platform y Microsoft Azure. (Requiere Cloud Optix Advanced e Intercept X Advanced for Server) |
|
|
| Proveedores de la nube (Nuevo Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager and Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel y Azure Advisor) |
|
|
| Splunk SIEM (Reciba notificaciones instantáneas de eventos de seguridad) |
|
|
| Azure Sentinel (Reciba notificaciones instantáneas de eventos de seguridad) |
|
|
| Pager Duty (Reciba notificaciones instantáneas de eventos de seguridad) |
|
|
| Slack (Emita alertas instantáneas al canal de Slack que elija) |
|
|
| Microsoft Teams (Emita alertas instantáneas al equipo que elija) |
|
|
| Amazon SNS (Emita alertas instantáneas al tema SNS que elija) |
|
|
| JIRA (Cree incidencias desde la consola de Cloud Optix para alertas) |
|
|
| ServiceNow (Cree incidencias desde la consola de Cloud Optix para alertas) |
|
|
| GitHub (Escanee plantillas de infraestructura como código en repositorios de GitHub) |
|
|
| Bitbucket (Escanee plantillas de infraestructura como código en repositorios de Bitbucket) |
|
|
| Jenkins (Genere resultados de escaneado de IaC a través de la API directamente en el proceso de creación de Jenkins) |
|
