| Cloud Optix para EDR | Cloud Optix |
|---|
| PLATAFORMAS DE PROVEDOR DE NUVEM | ||
|---|---|---|
| Amazon Web Services, Microsoft Azure e Google Cloud Platform |  |
|
| VERIFICAÇÃO DE PRÁTICAS RECOMENDADAS DE SEGURANÇA | ||
|---|---|---|
| Verificações de segurança configuráveis | Diariamente e sob demanda | Configurável e sob demanda |
| Avaliações de políticas de melhores práticas de segurança (Custom, CIS Benchmarks, ISO 27001, Sophos Best Practices, EBU R 143, FEDRAMP) |
Benchmarks CSI | |
| Correção Automática (Guardrails) |
|
|
| Detecção de anomalias – tráfego de rede | |
|
| Detecção de anomalias – comportamento de login do usuário | |
|
| Detecção de eventos de alto risco (sobreposição de segurança baseada em IA para registros de atividades) |
|
|
| Detecção de comprometimento de credencial | |
|
| VERIFICAÇÃO DE MELHORES PRÁTICAS DE CONFORMIDADE | ||
|---|---|---|
| Verificações de conformidade configuráveis | |
|
| Avaliação da política de práticas recomendadas de conformidade (Custom, FIEC, GDPR, HIPAA, PCI DSS, SOC2) |
|
|
| Supressão de alerta (ocultar alertas por meio de uma caixa de seleção simples) |
|
|
| Tratamento de exceções de conformidade (alertas suprimidos se aplicam a varreduras futuras) |
|
|
| Integração com sistemas de comunicação e fluxo de trabalho (por exemplo, JIRA, ServiceNow e Splunk) |
|
| MONITORAMENTO | ||
|---|---|---|
| Inventário – hosts, contêineres, rede, armazenamento | |
|
| Inventário – usuários IAM, registros de atividades, funções sem servidor | |
|
| Visualização de topologia de rede com identificação de banco de dados baseada em IA | |
|
| Detecção de usuário com privilégios excessivos | |
|
| Visualização IAM (relações entre funções IAM, usuários IAM e serviços) |
|
|
| Monitoramento de gastos, alertas e recomendações de otimização | |
| DEVSECOPS | ||
|---|---|---|
| Varredura de modelo de infraestrutura como código (IaC) para configuração insegura | |
|
| Análise de modelo de infraestrutura como código (IaC) para chaves e segredos incorporados | |
|
| Integração de gerenciamento de código-fonte para CI / CD (por exemplo, GitHub, BitBucket) |
|
|
| Cloud Optix IAC REST API (digitalizar modelos IAC independentemente de qual repositório de código é usado) |
|
| INTEGRAÇÕES | ||
|---|---|---|
| Provedores de nuvem (Amazon SNS, Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager, AWS Trusted Advisor, Azure Sentinel, Azure Advisor) |
Amazon GuardDuty, AWS CloudTrail, IAM Access Analyzer, Amazon Detective, Amazon Inspector, AWS Systems Manager | |
| Splunk SIEM (receba notificações instantâneas de eventos de segurança) |
|
|
| Azure Sentinel (receber notificações instantâneas de eventos de segurança) |
|
|
| Pager Duty (receba notificações instantâneas de eventos de segurança) |
|
|
| Slack (envia alertas instantâneos para um canal escolhido do Slack) |
|
|
| Microsoft Teams (enviar alertas instantâneos para uma equipe escolhida) |
|
|
| Amazon SNS (gera alertas instantâneos para um tópico SNS escolhido) |
|
|
| JIRA (criar tíquetes de dentro do console Cloud Optix para alertas) |
|
|
| ServiceNow (criar tíquetes de dentro do console Cloud Optix para alertas) |
|
|
| GitHub (Scan Infrastructure-as-Code templates in GitHub repositories) |
|
|
| BitBucket ( modelos de digitalização de infraestrutura como código em repositórios Bitbucket) |
|
|
| Jenkins (aumenta os resultados da verificação IAC via API diretamente no pipeline de compilação do Jenkins) |
|
Visibilidade de várias nuvens
Visualize inventários e visualizações para AWS, Azure, Google Cloud e Kubernetes. Analise continuamente os riscos de segurança, acesso com privilégios excessivos e anomalias de gastos.
Corrija as lacunas de segurança rapidamente
Obtenha identificação automática e criação de perfil de risco de riscos de segurança e conformidade, com alertas contextuais agrupando recursos afetados, etapas de correção detalhadas e resposta orientada.
Otimize os custos da nuvem
Rastreie os serviços em nuvem lado a lado em uma única tela para melhor visibilidade, receba recomendações independentes para reduzir gastos e identifique indicadores de comprometimento.
Fique em conformidade
Automatize as avaliações de conformidade, economize semanas de esforço mapeando IDs de controle de ferramentas abrangentes de conformidade para o Cloud Optix e produza relatórios prontos para auditoria instantaneamente.
DevSecOps mais inteligente
Integre perfeitamente as verificações de segurança e conformidade em qualquer estágio do pipeline de desenvolvimento para detectar configurações incorretas e segredos, senhas e chaves incorporados.
Integrar perfeitamente
Acesse os recursos do Cloud Optix de maneira programática por meio de uma API REST e integre-se perfeitamente com serviços de terceiros, como SIEM e ferramentas DevOps, para otimizar as operações de segurança.
Descubra o Sophos Central, uma plataforma única de gerenciamento de segurança intuitiva para permitir sua transformação digital, com a confiança de mais de 150.000 clientes em todo o mundo e protegida pela Cloud Optix .
O Cloud Optix monitora continuamente as configurações da nuvem, detectando atividades suspeitas, implantação insegura, funções de IAM com privilégios excessivos, ajudando a otimizar os custos da nuvem.
Proteja seus ambientes de servidor em nuvem, local ou híbrido. Bloqueie as ameaças mais recentes, incluindo ransomware, ataques baseados em exploração e malware específico de servidor com uma poderosa tecnologia de aprendizado profundo.
Bloqueia ameaças desconhecidas com um conjunto abrangente de proteção avançada, incluindo IPS, ATP, Sandboxing, Dual AV, Web e App Control, Anti-phishing, um firewall de aplicativo da Web com recursos completos e muito mais.
Sophos Intercept X é a melhor proteção de endpoint do mundo, oferecendo inteligência artificial, anti-ransomware, prevenção de exploit, EDR e muito mais para Windows e macOS.
O Sophos Managed Threat Response oferece recursos de caça, detecção e resposta 24 horas por dia, 7 dias por semana, fornecidos por uma equipe de especialistas como um serviço totalmente gerenciado.
Gaste menos tempo e esforço gerenciando e protegendo terminais tradicionais e móveis com esta solução UEM completa. Oferece suporte ao gerenciamento de dispositivos Android, iOS, Windows, macOS e Chromebook.
Segurança de e-mail que protege seu pessoal e informações confidenciais contra spam, URLs maliciosos, malware, ataques de falsificação de identidade e perda de dados.
O Sophos Central Device Encryption fornece criptografia de disco completo com gerenciamento centralizado a partir de um único centro de gerenciamento integrado e baseado na web.
O Sophos Wireless fornece uma maneira fácil e eficaz de gerenciar e proteger suas redes sem fio.
O Sophos Phish Threat mantém seus usuários seguros com simulações eficazes de phishing, treinamento automatizado e relatórios abrangentes.
Otimize os custos de infraestrutura da AWS e do Azure, aumente a segurança para acelerar a migração para a nuvem e habilite áreas de crescimento, incluindo trabalho remoto.
