Integraciones y colaboración

Acceda a las funciones de Cloud Optix mediante programación a través de una API REST e intégrelo fácilmente con servicios de terceros como herramientas SIEM y DevOps a fin de agilizar las operaciones de seguridad y mejorar la colaboración.

Evaluación gratuitaHow to Buy

Operaciones de seguridad

splunk

Splunk

Integre Cloud Optix con su sistema SIEM de Splunk para recibir notificaciones instantáneas de eventos de seguridad y mejorar la visibilidad para los equipos de operaciones de seguridad.

azure

Azure Sentinel (SIEM)

Envíe los eventos de seguridad en la nube detectados por Cloud Optix a espacios de trabajo de Azure Sentinel y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).

pagerduty

PagerDuty

Envíe los eventos de seguridad en la nube detectados por Cloud Optix a PagerDuty y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).

slack

Slack

Emita alertas instantáneas al canal de Slack que elija para los eventos de seguridad detectados por Cloud Optix.

teams

Microsoft Teams

Emita alertas instantáneas al equipo que elija para los eventos de seguridad detectados por Cloud Optix.

aws

Amazon SNS

Emita alertas instantáneas al tema de Amazon Simple Notification Service (SNS) que elija para los eventos de seguridad detectados por Cloud Optix.

amazon-inspector

Amazon Inspector

Filtre el inventario de hosts de AWS de Cloud Optix para identificar rápidamente instancias de EC2 para las que haya resultados de Amazon Inspector, mientras que el filtro de CVE de la topología de red permite a los clientes destacar instancias de EC2 para las que Amazon Inspector haya detectado CVE en función de la gravedad.

aws-systems-manager

AWS Systems Manager

Reciba el estado de los parches de las instancias de EC2 en la consola de Cloud Optix cuando AWS Systems Manager está activado en la consola de administración de EC2.

Herramientas de CI/CD y DevOps

sophos-logo-blue

API REST de IaC de Sophos

La API REST de Cloud Optix permite a los equipos escanear plantillas de infraestructura como código en cualquier fase del desarrollo (incluso antes de cargarlas en el control de origen) independientemente del repositorio de código que se utilice p. ej. Gitlab.

github_logo

GitHub

Escanee automáticamente plantillas de infraestructura como código en repositorios de GitHub y detecte errores de configuración, y secretos, contraseñas y claves incrustados antes de que lleguen a producción. Cloud Optix comprueba archivos de plantilla de Terraform, AWS CloudFormation, Ansible, Kubernetes y Azure Resource Manager (ARM).

bitbucket

Bitbucket

Escanee automáticamente plantillas de infraestructura como código en repositorios de Bitbucket y detecte errores de configuración, y secretos, contraseñas y claves incrustados antes de que lleguen a producción. Cloud Optix comprueba archivos de plantilla de Terraform, AWS CloudFormation, Ansible, Kubernetes y Azure Resource Manager (ARM).

jenkins

Jenkins

Permita a los equipos de DevOps corregir errores de configuración, y secretos, contraseñas y claves incrustados antes del despliegue en producción emitiendo alertas a través de la API directamente en el proceso de creación de Jenkins.

Emisión de incidencias

jira

Jira

Permita a sus equipos integrar la respuesta de seguridad y cumplimiento en la nube en flujos de trabajo estándar creando incidencias de Jira desde la consola de Cloud Optix para las nueva alertas de Sophos Cloud Optix. La integración bidireccional evita los duplicados, puesto que garantiza la actualización de las incidencias que ya existen para un mismo tipo de problema antes de crear una nueva incidencia.

servicenow

ServiceNow

Mejore los tiempos de respuesta creando incidencias de ServiceNow para eventos de seguridad en la nube directamente desde la consola de Cloud Optix. La integración bidireccional garantiza la actualización de las incidencias que ya existen para un mismo tipo de problema antes de crear una nueva incidencia.

Proveedores de la nube

aws

Amazon SNS

Emita alertas instantáneas al tema de Amazon Simple Notification Service (SNS) que elija para los eventos de seguridad detectados por Cloud Optix.

amazon-guardduty

Amazon GuardDuty

Añada las alertas de Amazon GuardDuty al panel de control de Cloud Optix independientemente de la región. Una vez activado, las demás integraciones habilitadas como Jira, Slack y ServiceNow funcionan automáticamente para GuardDuty.

aws-cloudtrail

AWS CloudTrail

Cloud Optix utiliza Machine Learning para perfilar la actividad mediante registros de AWS CloudTrail y determinar si cierta actividad puede ser de alto riesgo en función de la actividad anterior.

aws-iam-access-analyzer

AWS IAM Access Analyzer

Detecte accesos de S3 a cuentas externas y entre cuentas con facilidad. Los resultados de IAM Access Analyzer, que se muestran en la consola de Cloud Optix, analizan cientos o incluso miles de políticas en todos los entornos de AWS en segundos.

Saber más

amazon-detective

Amazon Detective

Al conectar acciones dispares entre cuentas de AWS, la integración de Amazon Detective permite una investigación rápida de los patrones de comportamiento para entender la causa raíz de un resultado de seguridad, además de los recursos afectados.

Saber más

aws-trusted-advisor

AWS Trusted Advisor

Cloud Optix ofrece lo mejor de ambos mundos, con recomendaciones independientes de Sophos para optimizar costes, y la integración con AWS Trusted Advisor cuando las empresas cuentan con el plan soporte de AWS necesario.

amazon-inspector

Amazon Inspector

Filtre el inventario de hosts de AWS de Cloud Optix para identificar rápidamente instancias de EC2 para las que haya resultados de Amazon Inspector, mientras que el filtro de CVE de la topología de red permite a los clientes destacar instancias de EC2 para las que Amazon Inspector haya detectado CVE en función de la gravedad.

aws-systems-manager

AWS Systems Manager

Reciba el estado de los parches de las instancias de EC2 en la consola de Cloud Optix cuando AWS Systems Manager está activado en la consola de administración de EC2.

azure

Azure Sentinel (SIEM)

Envíe los eventos de seguridad en la nube detectados por Cloud Optix a espacios de trabajo de Azure Sentinel y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).

azureadvisor

Azure Advisor

El control de gastos de Cloud Optix se integra directamente con Azure Advisor para permitir a las empresas recibir recomendaciones para reducir los costes de Azure junto con AWS en la misma consola.

API de gestión de la posición de seguridad en la nube

Procese datos de Cloud Optix para supervisar de forma continuada los entornos de AWS, Azure y Google Cloud en busca de amenazas y comportamientos inusuales.

La API REST permite a los equipos de operaciones de seguridad correlacionar datos y entender la causa raíz de un resultado de seguridad, así como los recursos afectados, a fin de proporcionar el contexto necesario para comprender si las actividades son maliciosas.

Saber más

Evaluación gratuitaFormas de compra