Integrationen und Zusammenarbeit

Integrieren Sie Cloud Optix in Ihr Splunk-SIEM-System, um sofortige Benachrichtigungen über Sicherheitsereignisse zu erhalten und die Transparenz für IT-Security-Abteilungen zu verbessern.

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an PagerDuty und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an einen ausgewählten Slack-Kanal aus.

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an ein ausgewähltes Team aus.

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.

Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.

Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.

Mit der Cloud Optix Rest API können Teams Infrastructure-as-Code-Vorlagen in jeder Entwicklungsphase (noch vor dem Hochladen in die Quellcodeverwaltung) und unabhängig vom verwendeten Code-Repository (z. B. GitLab) scannen.

Scannen Sie automatisch Infrastructure-as-Code-Vorlagen in Bitbucket Repositorys und erkennen Sie Fehlkonfigurationen, eingebettete Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix kann Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM) prüfen.

Scannen Sie automatisch Infrastructure-as-Code-Vorlagen in Bitbucket Repositorys und erkennen Sie Fehlkonfigurationen, eingebettete Betriebsinterna, Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix überprüft Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM).

Ermöglichen Sie DevOps-Teams, Konfigurationsprobleme, eingebettete Betriebsinterna, Passwörter und Schlüssel zu vor Bereitstellung in der Produktionsumgebung zu beseitigen, indem Sie per API Warnmeldungen direkt an die Jenkins Build Pipeline ausgeben.

Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.

Aggregieren Sie Amazon GuardDuty-Warnmeldungen unabhängig von der Region im Cloud Optix Dashboard. Wenn diese Option aktiviert ist, funktionieren andere aktivierte Integrationen wie Jira, Slack und ServiceNow automatisch für GuardDuty.

Mit Hilfe von Machine Learning erstellt Cloud Optix anhand der AWS CloudTrail-Protokolle Aktivitätsprofile und ermittelt so hochriskante Aktivitäten.

Decken Sie kontoübergreifenden und externen Zugriff auf S3 einfach auf. In der Cloud-Optix-Konsole bereitgestellte IAM-Access-Analyzer-Ergebnisse analysieren in Sekundenschnelle Hunderte oder sogar Tausende von Richtlinien in AWS-Umgebungen.

Mehr erfahren

Durch die Integration von Amazon Detective werden unterschiedliche Aktionen von verschiedenen AWS-Konten miteinander verbunden. Dies ermöglicht eine schnelle Analyse von Verhaltensmustern, um der Ursache von Sicherheitsproblemen auf den Grund zu gehen und betroffene Ressourcen zu ermitteln.

Mehr erfahren

Cloud Optix bietet mehr in einem Paket – mit unabhängigen Sophos-Empfehlungen zur Kostenoptimierung und Integration in AWS Trusted Advisor, wenn Unternehmen über den erforderlichen AWS-Support-Plan verfügen.

Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.

Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.

Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).

Die Kostenkontrolle von Cloud Optix lässt sich direkt in den Azure Advisor integrieren, sodass Unternehmen Empfehlungen zur Senkung der Azure-Ausgaben zusammen mit AWS in derselben Konsole erhalten.