Sophos Cloud Optix可自动化AWS安全事件侦测

Sophos公布Sophos Cloud Optix新增多项功能，可以自动化并简化Amazon Web Services(AWS)基础架构中安全事件的侦测和回应。

Sophos Cloud Optix云端安全状态管理解决方案采用SophosAI的最新机器学习模型，现在可以持续分析AWS CloudTrail，建立个别使用者活动的总览。它以清晰且详细的时间表检视呈现AWS CloudTrail事件，包含所有AWS帐户中的使用者活动、高风险异常以及安全和法遵性事件，并为安全团队提供进行补救的指南。

Sophos全球MSP和云端联盟副总裁Scott Barlow表示，在过去，几乎不可能分类和了解可能多达数千个的使用者活动事件来找出可疑活动。但Sophos正在改变这种资源密集的工作，只需单击一下按钮，即可提供安全团队所需的答案。安全团队可以立即查明异常活动——例如使用者过去没有做过或在正常工作时间之外进行的操作，并充满信心地将调查重点放在最高风险的警示上。

Sophos Cloud Optix对风险盲点提供了无与伦比的可见度。它可以保护AWS和其他云端工作负载免受进阶型威胁和云端环境设定错误的影响，并和Sophos所有新一代网络安全解决方案和服务组合一起使用以云端为基础的Sophos Central平台进行管理。

Sophos Cloud Optix提供多种AWS安全服务整合功能，包括与Amazon Inspector的最新整合。Sophos Cloud Optix还可与AWS Security Hub、Amazon GuardDuty、AWS CloudTrail、Amazon Macie、AWS Systems Manager和Patch Manager、AWS Firewall Manager、AWS IAM Access Analyzer、Amazon Detective 与 Amazon Elastic File System 整合。

作为AWS第一级托管安全服务供应商(MSSP)能力计划合作夥伴，Sophos独特的威胁防护、监控和回应套件满足了市场对托管安全服务的关键需求，并经过AWS验证。该软件套件现已在AWS Marketplace上架，将自动保护和全天候托管威胁回应结合成一个全方位的产品。专为AWS客户所设计，结合了云端安全状态管理、端点与云端工作负载和网络安全、弱点扫描、库存可见度和法遵性追踪等功能。全天候专属的Sophos Managed Threat Response安全团队则可以监控AWS环境和做出回应，以消除威胁和作用中的攻击，使组织进一步获益。