.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Intégrations et collaboration
Accédez aux fonctionnalités de Cloud Optix de manière programmatique à l’aide d’une API REST et intégrez-les en toute transparence avec des services tiers, comme des outils SIEM et DevOps afin de simplifier les opérations de sécurité et d’améliorer la collaboration.
Opérations et sécurité
Splunk
Intégrez Cloud Optix à votre système SIEM Spunk pour être notifié instantanément des événements de sécurité et améliorer la visibilité pour les équipes de sécurité.
Azure Sentinel (SIEM)
Envoyez les événements de sécurité Cloud détectés par Cloud Optix dans les espaces de travail Azure Sentinel et personnalisez les niveaux d’alerte envoyés (critique, élevé, moyen et faible).
PagerDuty
Envoyez les événements de sécurité Cloud détectés par Cloud Optix dans les espaces de travailPagerDuty et personnalisez les niveaux d’alerte envoyés (critique, élevé, moyen et faible).
Slack
Créez instantanément des alertes sur un canal Slack choisi pour les événements de sécurité détectés par Cloud Optix.
Microsoft Teams
Créez instantanément des alertes dans une ‘équipe’ choisie pour les événements de sécurité détectés par Cloud Optix.
Amazon SNS
Créez instantanément des alertes sur une rubrique Amazon Simple Notification Service (SNS) choisie pour les événements de sécurité détectés par Cloud Optix.
Amazon Inspector
Filtrez l’inventaire des hôtes AWS dans Cloud Optix pour identifier rapidement les instances EC2 identifiées par Amazon Inspector. Le filtre Network Topology CVE permet aux clients de mettre en évidence les instances EC2 dotées de CVE découvertes par Amazon Inspector selon leur gravité.
AWS Systems Manager
Recevez l’état des correctifs pour les instances EC2 dans la console Cloud Optix lorsque AWS Systems Manager est activé dans la console de gestion EC2.
Outils CI/CD et DevOps
API Rest de Sophos
L’API Rest de Cloud Optix permet aux équipes d’analyser les modèles d’infrastructure programmable (IAC) à n’importe quel stade de développement (même avant le téléchargement vers Source Control), quel que soit le répertoire de code utilisé (par exemple Gitlab).
GitHub
Analysez automatiquement les modèles d’infrastructure programmable (IaC) dans les répertoires GitHub et détectez les erreurs de configuration et les secrets, mots de passe et clés intégrés avant leur mise en production. Cloud Optix peut vérifier les fichiers modèles de Terraform, AWS CloudFormation, Ansible, Kubernetes et Azure Resource Manager (ARM).
Bitbucket
Analysez automatiquement les modèles d’infrastructure programmable (IaC) dans les répertoires Bitbucket et détectez les erreurs de configuration et les secrets, mots de passe et clés intégrés avant leur mise en production. Cloud Optix vérifie les fichiers modèles de Terraform, AWS CloudFormation, Ansible, Kubernetes et Azure Resource Manager (ARM).
Jenkins
Donnez aux équipes de DevOps les moyens de résoudre les problèmes de configuration, les secrets, mots de passe et clés intégrés avant le déploiement en production en émettant des alertes via l’API directement dans le pipeline de construction Jenkins.
Suivi de tickets
Jira
Offrez à vos équipes la possibilité d’intégrer la sécurité et la conformité du Cloud dans les workflows standard en créant des tickets Jira depuis la console Cloud Optix pour les nouvelles alertes Sophos Cloud Optix. L’intégration bidirectionnelle évite la création de doublons, en garantissant que les tickets existants déjà pour le même type de problème seront mis à jour au lieu d’en créer un nouveau.
ServiceNow
Améliorez les temps de réponse en créant des tickets ServiceNow pour les événements de sécurité Cloud directement dans la console Cloud Optix. L’intégration bidirectionnelle garantit que les tickets existants déjà pour le même type de problème seront mis à jour au lieu d’en créer un nouveau.
Fournisseurs de Cloud
Amazon SNS
Créez instantanément des alertes sur une rubrique Amazon Simple Notification Service (SNS) choisie pour les événements de sécurité détectés par Cloud Optix.
Amazon GuardDuty
Regroupez les alertes Amazon GuardDuty dans le tableau de bord de Cloud Optix, quelle que soit la région. Lorsqu’elles sont activées, les autres intégrations telles que Jira, Slack et ServiceNow fonctionnent automatiquement pour GuardDuty.
AWS CloudTrail
Cloud Optix utilise le Machine Learning pour identifier le profil de l’activité grâce aux journaux AWS CloudTrail et déterminer si une certaine activité doit être considérée à risque élevé en fonction de son activité passée.
AWS IAM Access Analyzer
Découvrez les accès S3 par des comptes externes et entre comptes. IAM Access Analyzer, fourni dans la console Cloud Optix, analyse des centaines, voire des milliers de politiques de sécurité dans les environnements AWS en quelques secondes.
Amazon Detective
En reliant des actions disparates entre différents comptes AWS, l’intégration d’Amazon Detective permet d’analyser rapidement les modèles de comportement afin de comprendre la cause profonde d’un problème de sécurité, ainsi que les ressources affectées.
AWS Trusted Advisor
Cloud Optix offre le meilleur des deux mondes, avec des recommandations Sophos indépendantes pour optimiser les coûts, et une intégration avec AWS Trusted Advisor lorsque les organisations disposent d’un contrat de support AWS approprié.
Amazon Inspector
Filtrez l’inventaire des hôtes AWS dans Cloud Optix pour identifier rapidement les instances EC2 identifiées par Amazon Inspector. Le filtre Network Topology CVE permet aux clients de mettre en évidence les instances EC2 dotées de CVE découvertes par Amazon Inspector selon leur gravité.
AWS Systems Manager
Recevez l’état des correctifs pour les instances EC2 dans la console Cloud Optix lorsque AWS Systems Manager est activé dans la console de gestion EC2.
Azure Sentinel (SIEM)
Envoyez les événements de sécurité Cloud détectés par Cloud Optix dans les espaces de travail Azure Sentinel et personnalisez les niveaux d’alerte envoyés (critique, élevé, moyen et faible).
Azure Advisor
La technologie de suivi des coûts de Cloud Optix s’intègre directement avec Azure Advisor pour permettre aux organisations de recevoir des recommandations directement dans la même console pour réduire leurs coûts à la fois sur Azure et sur AWS.
API - Gestion de la posture de sécurité Cloud
Ingérez les données de Cloud Optix pour surveiller en permanence les environnements AWS, Azure et Google Cloud afin de détecter les menaces et les comportements inhabituels.
L’API REST permet aux équipes chargées des opérations de sécurité de corréler les données et de comprendre la cause première d’un problème de sécurité, de même que les ressources affectées, afin de fournir le contexte nécessaire pour déterminer si les activités sont malveillantes ou non.