Sophos Cloud Optix可自動化AWS安全事件偵測

Sophos公布Sophos Cloud Optix新增多項功能，可以自動化並簡化Amazon Web Services(AWS)基礎架構中安全事件的偵測和回應。

Sophos Cloud Optix雲端安全狀態管理解決方案採用SophosAI的最新機器學習模型，現在可以持續分析AWS CloudTrail，建立個別使用者活動的總覽。它以清晰且詳細的時間表檢視呈現AWS CloudTrail事件，包含所有AWS帳戶中的使用者活動、高風險異常以及安全和法遵性事件，並為安全團隊提供進行補救的指南。

Sophos全球MSP和雲端聯盟副總裁Scott Barlow表示，在過去，幾乎不可能分類和瞭解可能多達數千個的使用者活動事件來找出可疑活動。但Sophos正在改變這種資源密集的工作，只需單擊一下按鈕，即可提供安全團隊所需的答案。安全團隊可以立即查明異常活動——例如使用者過去沒有做過或在正常工作時間之外進行的操作，並充滿信心地將調查重點放在最高風險的警示上。

Sophos Cloud Optix對風險盲點提供了無與倫比的可見度。它可以保護AWS和其他雲端工作負載免受進階型威脅和雲端環境設定錯誤的影響，並和Sophos所有新一代網路安全解決方案和服務組合一起使用以雲端為基礎的Sophos Central平台進行管理。

Sophos Cloud Optix提供多種AWS安全服務整合功能，包括與Amazon Inspector的最新整合。Sophos Cloud Optix還可與AWS Security Hub、Amazon GuardDuty、AWS CloudTrail、Amazon Macie、AWS Systems Manager和Patch Manager、AWS Firewall Manager、AWS IAM Access Analyzer、Amazon Detective 與 Amazon Elastic File System 整合。

作為AWS第一級託管安全服務供應商(MSSP)能力計畫合作夥伴，Sophos獨特的威脅防護、監控和回應套件滿足了市場對託管安全服務的關鍵需求，並經過AWS驗證。該軟體套件現已在AWS Marketplace上架，將自動保護和全天候託管威脅回應結合成一個全方位的產品。專為AWS客戶所設計，結合了雲端安全狀態管理、端點與雲端工作負載和網路安全、弱點掃描、庫存可見度和法遵性追蹤等功能。全天候專屬的Sophos Managed Threat Response安全團隊則可以監控AWS環境和做出回應，以消除威脅和作用中的攻擊，使組織進一步獲益。