セキュリティ運用
Splunk
Cloud Optix をお客様の Splunk SIEM システムと統合すると、セキュリティイベントのクイック通知を受信し、セキュリティ運用チームの可視性を向上させます。
Azure Sentinel (SIEM)
Cloud Optix によって検出されたクラウドセキュリティイベントを Azure Sentinel ワークスペースに送信し、送信された警告レベル (緊急、高、中、低) をカスタマイズします。
PagerDuty
Cloud Optix が検出したクラウドセキュリティイベントを PagerDuty に送信し、送信された警告レベル (緊急、高、中、低) をカスタマイズします。
Slack
Cloud Optix が検出したセキュリティイベントに、選択した Slack チャネルにクイック通知を送信します。
Microsoft Teams
loud Optix が検出したセキュリティイベントに、選択したチームにクイック通知を送信します。
Amazon SNS
Cloud Optix が検出したセキュリティイベントに、選択した Amazon Simple Notification Service (SNS) にクイック通知を送信します。
Amazon Inspector
Cloud Optix AWS ホストインベントリをフィルタリングすると、Amazon Inspector の検出結果がある EC2 インスタンスを迅速に特定します。一方、ネットワークトポロジの CVE フィルタリングを使用すると、Amazon Inspector で検出された CVE がある EC2 インスタンスを重要度に基づいてハイライトします。
AWS Systems Manager
AWS Systems Manager が EC2 管理コンソールで有効になっている場合、Cloud Optix コンソールで EC2 インスタンスのパッチステータスを受信します。
CI/CD および DevOps ツール
Sophos IAC Rest API
Cloud Optix Rest API を使用することで、チームは使用しているコードリポジトリ (例 Gitlab) に関係なく 、開発のどの段階でも (ソースコントロールにアップロードする前でも) Infrastructure-as-a-Service テンプレートをスキャンできます。
GitHub
GitHub リポジトリ内の Infrastructure-as-a-Service テンプレートを自動的にスキャンし、構成ミス、埋め込まれた機密情報、パスワード、キーを検出してから、本番環境に移行します。Cloud Optix は、Terraform、AWS CloudFormation、Ansible、Kubernetes、および Azure Resource Manager (ARM) テンプレートファイルをチェックします。
Bitbucket
Bitbucket リポジトリ内の Infrastructure-as-a-Service テンプレートを自動的にスキャンし、構成ミス、埋め込まれた機密情報、パスワード、キーを検出してから、本番環境に移行します。Cloud Optix は、Terraform、AWS CloudFormation、Ansible、Kubernetes、および Azure Resource Manager (ARM) テンプレートファイルをチェックします。
Jenkins
DevOps チームは、Jenkins ビルドパイプラインで直接 API を介してアラートを生成することで、本番環境へ導入する前に、構成の問題、埋め込まれた機密情報、パスワード、キーを修正できます。
クラウド プロバイダー
Jira
新しい Sophos Cloud Optix アラート用の Cloud Optix コンソール内から Jira チケットを作成することで、チームがクラウドセキュリティとコンプライアンス対応を標準ワークフローに組み込むことができるようにします。双方向の統合では、新しいチケットが生成される前に、同じタイプの問題の既存チケットが存在する場合は更新されるようにすることで、重複を回避します。
ServiceNow
Cloud Optix コンソール内にクラウドセキュリティイベントの ServiceNow チケットを直接作成することで、対応時間を短縮します。双方向の統合では、新しいチケットが生成される前に、同じタイプの問題の既存チケットが存在する場合は更新されるようにします。
クラウド プロバイダー
Amazon SNS
Cloud Optix が検出したセキュリティイベントに、選択した Amazon Simple Notification Service (SNS) にクイック通知を送信します。
Amazon GuardDuty
集約された Amazon GuardDuty 警告がリージョンに関係なく Cloud Optix ダッシュボードに表示されます。オンにすると、Jira、Slack、ServiceNow など他の統合機能が自動的に GuardDuty で作動します。
AWS CloudTrail
Cloud Optix は、AWS CloudTrail ログを使用してアクティビティをプロファイリングするために機械学習を活用して、特定のアクティビティが「高リスク」であるかどうかを過去のアクティビティに基づいて判断します。
AWS IAM Access Analyzer
クロスアカウントと外部アカウントの Amazon S3 アクセスを簡単に検出します。CloudOptix コンソールで提供される IAM Access Analyzer の解析結果は、AWS 環境にある数百、または数千ものポリシーを一瞬で分析します。
Amazon Detective
Amazon Detective の統合により、AWS アカウント間で異なるアクションを接続することで、挙動パターンを迅速に調査し、セキュリティ検出結果の根本原因と影響を受けたリソースを把握することができます。
AWS Trusted Advisor
Cloud Optix は、コストを最適化するためのソフォス独自の推奨事項と、組織が必要とする AWS サポートプランを構築する際の AWS Trusted Advisor との統合という、両方の利点を提供します。
Amazon Inspector
Cloud Optix AWS ホストインベントリをフィルタリングすると、Amazon Inspector の検出結果がある EC2 インスタンスを迅速に特定します。一方、ネットワークトポロジの CVE フィルタリングを使用すると、Amazon Inspector で検出された CVE がある EC2 インスタンスを重要度に基づいてハイライトします。
AWS Systems Manager
AWS Systems Manager が EC2 管理コンソールで有効になっている場合、Cloud Optix コンソールで EC2 インスタンスのパッチステータスを受信します。
Azure Sentinel (SIEM)
Cloud Optix によって検出されたクラウドセキュリティイベントを Azure Sentinel ワークスペースに送信し、送信された警告レベル (緊急、高、中、低) をカスタマイズします。
Azure Advisor
Cloud Optix のコスト監視は、Azure Advisor と直接統合されているので、組織は同じコンソールで AWS と同時に Azure のコストを削減するための推奨事項を受け取ることができます。