Integrationen und Zusammenarbeit

Über eine REST API können Sie programmgesteuert auf Cloud-Optix-Funktionen zugreifen und diese zur Optimierung Ihrer Sicherheitsvorgänge und der Zusammenarbeit nahtlos in Services von Drittanbietern wie SIEM- und DevOps-Tools integrieren.

TestversionInformationen zum Kauf

Security Operations

splunk

Splunk

Integrieren Sie Cloud Optix in Ihr Splunk-SIEM-System, um sofortige Benachrichtigungen über Sicherheitsereignisse zu erhalten und die Transparenz für IT-Security-Abteilungen zu verbessern.

azure

Azure Sentinel (SIEM)

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

pagerduty

PagerDuty

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an PagerDuty und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

slack

Slack

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an einen ausgewählten Slack-Kanal aus.

teams

Microsoft Teams

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an ein ausgewähltes Team aus.

aws

Amazon SNS

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.

amazon-inspector

Amazon Inspector

Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.

aws-systems-manager

AWS Systems Manager

Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.

CI/CD- und DevOps-Tools

sophos-logo-blue

Sophos IAC Rest API

Mit der Cloud Optix Rest API können Teams Infrastructure-as-Code-Vorlagen in jeder Entwicklungsphase (noch vor dem Hochladen in die Quellcodeverwaltung) und unabhängig vom verwendeten Code-Repository (z. B. GitLab) scannen.

github_logo

GitHub

Scannen Sie automatisch Infrastructure-as-Code-Vorlagen in Bitbucket Repositorys und erkennen Sie Fehlkonfigurationen, eingebettete Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix kann Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM) prüfen.

bitbucket

Bitbucket

Scannen Sie automatisch Infrastructure-as-Code-Vorlagen in Bitbucket Repositorys und erkennen Sie Fehlkonfigurationen, eingebettete Betriebsinterna, Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix überprüft Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM).

jenkins

Jenkins

Ermöglichen Sie DevOps-Teams, Konfigurationsprobleme, eingebettete Betriebsinterna, Passwörter und Schlüssel zu vor Bereitstellung in der Produktionsumgebung zu beseitigen, indem Sie per API Warnmeldungen direkt an die Jenkins Build Pipeline ausgeben.

Ticketsysteme

jira

Jira

Ermöglichen Sie Ihren Teams, Cloud-Sicherheit und Compliance-Reaktion in Standard-Workflows einzubinden, indem Sie Jira-Tickets für neue Sophos-Cloud-Optix-Warnmeldungen direkt in der Cloud-Optix-Konsole erstellen. Durch die wechselseitige Integration werden doppelte Tickets vermieden, da sichergestellt wird, dass ggf. vorhandene Tickets für denselben Problemtyp aktualisiert werden, bevor ein neues Ticket erstellt wird.

servicenow

ServiceNow

Verkürzen Sie Reaktionszeiten, indem Sie ServiceNow-Tickets für Cloud-Sicherheitsereignisse direkt in der Cloud Optix-Konsole erstellen. Die wechselseitige Integration gewährleistet, dass vorhandene Tickets für denselben Fehler aktualisiert werden, bevor ein neues Ticket erstellt wird.

Cloud-Anbieter

aws

Amazon SNS

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.

amazon-guardduty

Amazon GuardDuty

Aggregieren Sie Amazon GuardDuty-Warnmeldungen unabhängig von der Region im Cloud Optix Dashboard. Wenn diese Option aktiviert ist, funktionieren andere aktivierte Integrationen wie Jira, Slack und ServiceNow automatisch für GuardDuty.

aws-cloudtrail

AWS CloudTrail

Mit Hilfe von Machine Learning erstellt Cloud Optix anhand der AWS CloudTrail-Protokolle Aktivitätsprofile und ermittelt so hochriskante Aktivitäten.

aws-iam-access-analyzer

AWS IAM Access Analyzer

Decken Sie kontoübergreifenden und externen Zugriff auf S3 einfach auf. In der Cloud-Optix-Konsole bereitgestellte IAM-Access-Analyzer-Ergebnisse analysieren in Sekundenschnelle Hunderte oder sogar Tausende von Richtlinien in AWS-Umgebungen.

Mehr erfahren

amazon-detective

Amazon Detective

Durch die Integration von Amazon Detective werden unterschiedliche Aktionen von verschiedenen AWS-Konten miteinander verbunden. Dies ermöglicht eine schnelle Analyse von Verhaltensmustern, um der Ursache von Sicherheitsproblemen auf den Grund zu gehen und betroffene Ressourcen zu ermitteln.

Mehr erfahren

aws-trusted-advisor

AWS Trusted Advisor

Cloud Optix bietet mehr in einem Paket – mit unabhängigen Sophos-Empfehlungen zur Kostenoptimierung und Integration in AWS Trusted Advisor, wenn Unternehmen über den erforderlichen AWS-Support-Plan verfügen.

amazon-inspector

Amazon Inspector

Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.

aws-systems-manager

AWS Systems Manager

Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.

azure

Azure Sentinel (SIEM)

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

azureadvisor

Azure Advisor

Die Kostenkontrolle von Cloud Optix lässt sich direkt in den Azure Advisor integrieren, sodass Unternehmen Empfehlungen zur Senkung der Azure-Ausgaben zusammen mit AWS in derselben Konsole erhalten.

Cloud Security Posture Management API

Nutzen Sie die Daten von Cloud Optix zur kontinuierlichen Überwachung von AWS-, Azure- und Google Cloud-Umgebungen auf Bedrohungen und ungewöhnliches Verhalten.

Mit der REST API können IT-Security-Abteilungen Daten korrelieren, der Ursache eines Sicherheitsproblems auf den Grund gehen und die betroffenen Ressourcen identifizieren. So erhalten Sie den erforderlichen Kontext, um zu entscheiden, ob Aktivitäten schädlich sind.

Mehr erfahren

TestversionInformationen zum Kauf