Spécifications techniques de Cloud Optix
Cloud Optix offre aux entreprises l’analyse en continu et la visibilité dont elles ont besoin pour détecter, corriger et prévenir les failles de sécurité et de conformité qui pourraient les mettre en danger. La solution offre une vue unique sur la posture de sécurité des environnements AWS, Azure, Google Cloud, Kubernetes et programmables (IaC).
Étendre la protection des charges de travail Cloud avec la gestion de la posture de sécurité du Cloud (CSPM)
Sophos Intercept X Advanced for Server protège les instances de serveur exécutées dans le Cloud contre les dernières menaces. En incluant Cloud Optix Standard, les entreprises étendront leur sécurité à la visibilité de ces instances, conteneurs, serverless et autres, tout en identifiant les vulnérabilités pour optimiser la posture de sécurité.
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Environnements Cloud | ||
| Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub | Un environnement par fournisseur (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) | Illimité |
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Contrôle des bonnes pratiques de sécurité | ||
| Contrôles de sécurité configurables | À la demande | Configurable et à la demande |
| Évaluations des bonnes pratiques de sécurité (Personnalisé, critères CIS, ISO 27001, bonnes pratiques Sophos, EBU R 143, FEDRAMP) |
Critères CIS |
|
| Remédiation automatique (Barrières de sécurité) |
|
|
| Détection des anomalies – Trafic réseau |
|
|
| Détection des anomalies – Comportement de connexion de l’utilisateur |
|
|
| Détection des anomalies – Historique du comportement des rôles d’utilisateurs à haut risque |
|
|
| Détection des événements à haut risque (Superposition de sécurité basée sur l’IA pour les logs d’activité) |
|
|
| Détection de la corruption des identifiants |
|
|
| Intégration Intercept X Advanced for Server : découverte des agents |
|
|
| Intégration Intercept X Advanced for Server : Suppression automatique de l’agent de Sophos Central Admin |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Contrôle des bonnes pratiques de conformité | ||
| Contrôles de conformité configurables |
|
|
| Évaluation des bonnes pratiques de conformité (Personnalisé, FIEC, RGPD, HIPAA, PCI DSS, SOC2) |
|
|
| Désactivation des alertes (Cachez les alertes par une simple case à cocher) |
|
|
| Traitement des exceptions de conformité (les alertes supprimées s’appliquent aux contrôles futurs) |
|
|
| Intégration avec les systèmes de communication et de flux de travail (par exemple JIRA, ServiceNow et Splunk) |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Surveillance | ||
| Inventaire - Hôtes, conteneurs, réseau, stockage |
|
|
| Inventaire - Utilisateurs IAM, logs d’activité, fonctions sans serveur |
|
|
| Contrôle des images de conteneur (Registres de conteneurs Amazon Elastic [ECR], Registres de conteneurs Microsoft Azure [ACR], Registres Docker HubD, environnements IaC GitHub et Bitbucket et Bitbucket et via API) |
|
|
| Visualisation de la topologie du réseau avec identification de la base de données basée sur l’IA |
|
|
| Détection des utilisateurs sur-privilégiés |
|
|
| Visualisation de l’IAM (Relations entre les rôles IAM, les utilisateurs IAM et les services) |
|
|
| Surveillance des dépenses, alertes et recommandations d’optimisation |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| DevSecOps | ||
| Analyse des modèles d’infrastructure programmable (IaC) à la recherche d’erreurs de configuration |
|
|
| Analyse des modèles d’infrastructure programmable (IaC) à la recherche de secrets et clés cachés |
|
|
| Intégration de la gestion du code source pour CI/CD (par exemple GitHub, BitBucket) |
|
|
| API REST pour Cloud Optix IAC (analyse des modèles IAC quel que soit le répertoire de code utilisé) |
|
|
| Contrôle des images de conteneur (Registres de conteneurs Amazon Elastic [ECR], Registres de conteneurs Microsoft Azure [ACR], Registres Docker HubD, environnements IaC GitHub et Bitbucket et Bitbucket et via API) |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Intégrations | ||
| Intégration de Sophos XDR - Étendez vos sources de données en corrélant les données des environnements Cloud AWS, Google Cloud Platform et Microsoft Azure. (Nécessite Cloud Optix Advanced et Intercept X Advanced for Server) |
|
|
| Fournisseurs de Cloud (New Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager et Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel et Azure Advisor) |
|
|
| Splunk SIEM (Recevez instantanément des notifications en cas d’événements de sécurité) |
|
|
| Azure Sentinel (Recevez instantanément des notifications en cas d’événements de sécurité) |
|
|
| Pager Duty (Recevez instantanément des notifications en cas d’événements de sécurité) |
|
|
| Slack (Créez des alertes instantanées sur un canal Slack choisi) |
|
|
| Microsoft Teams (Créez des alertes instantanées sur une équipe choisie) |
|
|
| Amazon SNS (Créez des alertes instantanées sur une rubrique SNS choisie) |
|
|
| JIRA (Créez des tickets directement depuis la console Cloud Optix) |
|
|
| ServiceNow (Créez des tickets directement depuis la console Cloud Optix) |
|
|
| GitHub (Analysez les modèles d’infrastructure programmable [IaC] dans les répertoires GitHub) |
|
|
| BitBucket (Analysez les modèles d’infrastructure programmable [IaC] dans les répertoires Bitbucket ) |
|
|
| Jenkins (Exploitez les résultats de l’analyse de l’IAC via l’API directement dans le pipeline de build Jenkins) |
|
|
En savoir plus
Vous trouverez plus d’informations dans notre fiche technique.
Sophos Community
Obtenez les informations complètes sur la configuration requise des produits.