最新消息
[資安人文章分享] Sophos Cloud Optix自動化和簡化 AWS 安全事件的偵測和回應
Sophos公布 Sophos Cloud Optix 新增多項功能,可以自動化並簡化 Amazon Web Services (AWS) 基礎架構中安全事件的偵測和回應。
Sophos Cloud Optix 雲端安全狀態管理解決方案採用了 SophosAI 的最新機器學習模型,現在可以持續分析AWS CloudTrail,建立個別使用者活動的總覽。它以清晰且詳細的時間表檢視呈現 AWS CloudTrail 事件,包含所有 AWS 帳戶中的使用者活動、高風險異常以及安全和合規性事件,並為安全團隊提供進行補救的指南。
Sophos全球 MSP 和雲端聯盟副總裁 Scott Barlow 表示:「在過去,我們幾乎不可能分類和瞭解可能多達數千個的使用者活動事件來找出可疑活動。但 Sophos 正在改變這種資源密集的工作,只需單擊一下按鈕,即可提供安全團隊所需的答案。安全團隊可以立即查明異常活動——例如使用者過去沒有做過或在正常工作時間之外進行的操作——並充滿信心地將調查重點放在最高風險的警示上。」
使用受 Sophos Cloud Optix 保護的 AWS 加速業務發展
Sophos Cloud Optix 對風險盲點提供了無與倫比的可見度。它可以保護 AWS 和其他雲端工作負載免受進階型威脅和雲端環境設定錯誤的影響,並和 Sophos 所有新一代網路安全解決方案和服務組合一起使用以雲端為基礎的Sophos Central平台進行管理。
Sophos Cloud Optix 提供多種 AWS 安全服務整合功能,包括與 Amazon Inspector 的最新整合。Sophos Cloud Optix 還可與 AWS Security Hub、Amazon GuardDuty、AWS CloudTrail、Amazon Macie、AWS Systems Manager 和 Patch Manager、AWS Firewall Manager、AWS IAM Access Analyzer、Amazon Detective 與 Amazon Elastic File System 整合。
作為 AWS 第一級託管安全服務供應商 (MSSP) 能力計畫合作夥伴,Sophos 獨特的威脅防護、監控和回應套件滿足了市場對託管安全服務的關鍵需求,並經過 AWS 驗證。該軟體套件現已在 AWS Marketplace 上架,將自動保護和全天候託管威脅回應結合成一個全方位的產品。該產品專為 AWS 客戶所設計,結合了雲端安全狀態管理、端點與雲端工作負載和網路安全、弱點掃描、庫存可見度和合規性追蹤等功能。全天候專屬的 Sophos Managed Threat Response 安全團隊則可以監控 AWS 環境和做出回應,以消除威脅和作用中的攻擊,使組織進一步獲益。
原文連結:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9598