Integraciones y colaboración
Acceda a las funciones de Cloud Optix mediante programación a través de una API REST e intégrelo fácilmente con servicios de terceros como herramientas SIEM y DevOps a fin de agilizar las operaciones de seguridad y mejorar la colaboración.
Operaciones de seguridad
Splunk
Integre Cloud Optix con su sistema SIEM de Splunk para recibir notificaciones instantáneas de eventos de seguridad y mejorar la visibilidad para los equipos de operaciones de seguridad.
Azure Sentinel (SIEM)
Envíe los eventos de seguridad en la nube detectados por Cloud Optix a espacios de trabajo de Azure Sentinel y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).
PagerDuty
Envíe los eventos de seguridad en la nube detectados por Cloud Optix a PagerDuty y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).
Slack
Emita alertas instantáneas al canal de Slack que elija para los eventos de seguridad detectados por Cloud Optix.
Microsoft Teams
Emita alertas instantáneas al equipo que elija para los eventos de seguridad detectados por Cloud Optix.
Amazon SNS
Emita alertas instantáneas al tema de Amazon Simple Notification Service (SNS) que elija para los eventos de seguridad detectados por Cloud Optix.
Amazon Inspector
Filtre el inventario de hosts de AWS de Cloud Optix para identificar rápidamente instancias de EC2 para las que haya resultados de Amazon Inspector, mientras que el filtro de CVE de la topología de red permite a los clientes destacar instancias de EC2 para las que Amazon Inspector haya detectado CVE en función de la gravedad.
AWS Systems Manager
Reciba el estado de los parches de las instancias de EC2 en la consola de Cloud Optix cuando AWS Systems Manager está activado en la consola de administración de EC2.
Herramientas de CI/CD y DevOps
API REST de IaC de Sophos
La API REST de Cloud Optix permite a los equipos escanear plantillas de infraestructura como código en cualquier fase del desarrollo (incluso antes de cargarlas en el control de origen) independientemente del repositorio de código que se utilice p. ej. Gitlab.
GitHub
Escanee automáticamente plantillas de infraestructura como código en repositorios de GitHub y detecte errores de configuración, y secretos, contraseñas y claves incrustados antes de que lleguen a producción. Cloud Optix comprueba archivos de plantilla de Terraform, AWS CloudFormation, Ansible, Kubernetes y Azure Resource Manager (ARM).
Bitbucket
Escanee automáticamente plantillas de infraestructura como código en repositorios de Bitbucket y detecte errores de configuración, y secretos, contraseñas y claves incrustados antes de que lleguen a producción. Cloud Optix comprueba archivos de plantilla de Terraform, AWS CloudFormation, Ansible, Kubernetes y Azure Resource Manager (ARM).
Jenkins
Permita a los equipos de DevOps corregir errores de configuración, y secretos, contraseñas y claves incrustados antes del despliegue en producción emitiendo alertas a través de la API directamente en el proceso de creación de Jenkins.
Emisión de incidencias
Jira
Permita a sus equipos integrar la respuesta de seguridad y cumplimiento en la nube en flujos de trabajo estándar creando incidencias de Jira desde la consola de Cloud Optix para las nueva alertas de Sophos Cloud Optix. La integración bidireccional evita los duplicados, puesto que garantiza la actualización de las incidencias que ya existen para un mismo tipo de problema antes de crear una nueva incidencia.
ServiceNow
Mejore los tiempos de respuesta creando incidencias de ServiceNow para eventos de seguridad en la nube directamente desde la consola de Cloud Optix. La integración bidireccional garantiza la actualización de las incidencias que ya existen para un mismo tipo de problema antes de crear una nueva incidencia.
Proveedores de la nube
Amazon SNS
Emita alertas instantáneas al tema de Amazon Simple Notification Service (SNS) que elija para los eventos de seguridad detectados por Cloud Optix.
Amazon GuardDuty
Añada las alertas de Amazon GuardDuty al panel de control de Cloud Optix independientemente de la región. Una vez activado, las demás integraciones habilitadas como Jira, Slack y ServiceNow funcionan automáticamente para GuardDuty.
AWS CloudTrail
Cloud Optix utiliza Machine Learning para perfilar la actividad mediante registros de AWS CloudTrail y determinar si cierta actividad puede ser de alto riesgo en función de la actividad anterior.
AWS IAM Access Analyzer
Detecte accesos de S3 a cuentas externas y entre cuentas con facilidad. Los resultados de IAM Access Analyzer, que se muestran en la consola de Cloud Optix, analizan cientos o incluso miles de políticas en todos los entornos de AWS en segundos.
Amazon Detective
Al conectar acciones dispares entre cuentas de AWS, la integración de Amazon Detective permite una investigación rápida de los patrones de comportamiento para entender la causa raíz de un resultado de seguridad, además de los recursos afectados.
AWS Trusted Advisor
Cloud Optix ofrece lo mejor de ambos mundos, con recomendaciones independientes de Sophos para optimizar costes, y la integración con AWS Trusted Advisor cuando las empresas cuentan con el plan soporte de AWS necesario.
Amazon Inspector
Filtre el inventario de hosts de AWS de Cloud Optix para identificar rápidamente instancias de EC2 para las que haya resultados de Amazon Inspector, mientras que el filtro de CVE de la topología de red permite a los clientes destacar instancias de EC2 para las que Amazon Inspector haya detectado CVE en función de la gravedad.
AWS Systems Manager
Reciba el estado de los parches de las instancias de EC2 en la consola de Cloud Optix cuando AWS Systems Manager está activado en la consola de administración de EC2.
Azure Sentinel (SIEM)
Envíe los eventos de seguridad en la nube detectados por Cloud Optix a espacios de trabajo de Azure Sentinel y personalice los niveles de las alertas enviadas (crítico, alto, medio y bajo).
Azure Advisor
El control de gastos de Cloud Optix se integra directamente con Azure Advisor para permitir a las empresas recibir recomendaciones para reducir los costes de Azure junto con AWS en la misma consola.
API de gestión de la posición de seguridad en la nube
Procese datos de Cloud Optix para supervisar de forma continuada los entornos de AWS, Azure y Google Cloud en busca de amenazas y comportamientos inusuales.
La API REST permite a los equipos de operaciones de seguridad correlacionar datos y entender la causa raíz de un resultado de seguridad, así como los recursos afectados, a fin de proporcionar el contexto necesario para comprender si las actividades son maliciosas.