Zur Startseite gehen
0,00 €*

Erkennung ungewöhnlicher Benutzeraktivitäten in Sophos Cloud Optix

von: Alice Hoffmann | 3. Februar 2022

Mit Hilfe von Aktivitätsprotokollen erkennt Cloud Optix abweichendes Benutzerverhalten - riskante und ungewöhnliche Aktivitäten, die etwa außerhalb der Geschäftszeiten durchgeführt werden. 

Das bietet Cloud Optix

Durch den Einsatz künstlicher Intelligenz zur automatischen Erkennung von Schwachstellen und Fehlkonfigurationen in der Cloud-Architektur erhalten Sicherheitsteams mit Cloud Optix einen vollständigen Überblick über alle in der Cloud vorhandenen Daten und können innerhalb von Minuten auf Sicherheitsbedrohungen reagieren und diese beseitigen. Cloud Optix lässt sich problemlos über die einheitliche, cloudbasierte Sophos Central-Plattform zusammen mit dem gesamten Portfolio an Cyber Security-Lösungen von Sophos verwalten. Der Echtzeit-Informationsaustausch und die Reaktion auf Bedrohungen über Sophos Central erleichtern es Unternehmen, Gefahren zu erkennen, Reaktion auf Bedrohungen zu verbessern und die Auswirkungen von Bedrohungen zu minimieren. 

Innovation: automatisches Erkennen von Vorfällen

Sophos hat Erweiterungen für Sophos Cloud Optix angekündigt, welche das Erkennen und die Reaktion auf Sicherheitsvorfälle in der Amazon Web Services (AWS)-Infrastruktur automatisieren und vereinfachen. Sophos verändert diesen ressourcenintensiven Prozess, tausende von Benutzeraktivitäten zu sortieren und zu verstehen, um verdächtige Aktivitäten zu identifizieren. Sicherheitsteams können dank Cloud Optix ungewöhnliche Aktivitäten - wie zum Beispiel Aktionen, die zuvor von einem Benutzer nicht durchgeführt wurden, oder Aktionen, die außerhalb der normalen Geschäftszeiten stattfinden - sofort erkennen und ihre Untersuchungen auf die risikoreichsten Alarme konzentrieren. 

Die Cloud Security Posture Management-Lösung Sophos Cloud Optix analysiert Aktionen kontinuierlich, um mithilfe der neuen maschinellen Lernmodelle von Sophos AI ein Bild der individuellen Benutzeraktivitäten zu erstellen. Cloud Optix visualisiert Ereignisse in einer einfachen und vollständigen Zeitleistenansicht von Benutzeraktionen, risikoreichen Anomalien, Sicherheits- und Compliance-Vorfällen sowie Empfehlungen zur Abhilfe für Sicherheitsteams in allen AWS-Konten. 

Schneller mit AWS, sicherer mit Sophos Cloud Optix

Sophos Cloud Optix ermöglicht einen unvergleichlichen Einblick in potenziell gefährliche Blindbereiche. Sie schützt AWS und andere Cloud-Workloads vor fortschrittlichen Angriffen und Fehlkonfigurationen der Cloud-Umgebung und lässt sich über die cloudbasierte Sophos Central Plattform problemlos mit dem gesamten Portfolio an Cyber Security-Produkten und -Diensten von Sophos verwalten. 

Sophos Cloud Optix lässt sich mit einer Vielzahl von AWS-Sicherheitsdiensten integrieren, darunter auch der neue Amazon Inspector. AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager und Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, Amazon Detective und Amazon Elastic File System sind alle in Sophos Cloud Optix integriert. 

Anomalien mit Cloud Optix analysieren

Cloud Optix hebt Anomalien hervor, wenn das Verhalten eines Benutzers von der Norm abweicht. In der Zeitleiste der Aktionen des Benutzers erkennen Sie, warum das Verhalten markiert wurde. Hier sehen Sie die Gründe für die Detektion mit Anomaly Contributors. Aktionen, die zu der Anomalie beitragen, werden auf der Zeitachse hervorgehoben. Geben Sie Cloud Optix Feedback zu erkannten Anomalien, indem Sie für jede Detektion den Daumen hoch oder herunter aktivieren. Dies verbessert das Erkennen von zukünftigen Anomalien in Ihrer Umgebung. 

Beispiele für Anomalien sind:

- ein Benutzer führt Handlungen aus, die er noch nie zuvor ausgeführt hat

- oder führt Maßnahmen außerhalb seiner normalen Arbeitszeit durch 

Kunden können dabei neue benutzerdefinierte Warnmeldungen auf der Grundlage von Suchvorgängen erstellen.

 

 

 

Autor: Alice Hoffmann

10+ Jahre zertifizierte Kundenbetreuerin IT-Sicherheit/ Sales
Zertifizierungen:  Sophos Sales Fundamentals; Sophos MDR and Cybersecurity as a Service; Palo Alto Networks AMPLIFY Security Fundamentals

Produktgalerie überspringen

Zugehörige Produkte

Sophos Central Cloud Optix Advanced
Sophos Central Cloud Optix Advanced
Identifizieren Sie Schwachstellen in Cloud-Ressourcen, stellen Sie die Compliance sicher und reagieren Sie schneller auf Bedrohungen. Funktionen zur Sicherheits- und Kostenoptimierung Multi-Cloud-Transparenz Lassen Sie sich Inventories und Visualisierungen für AWS, Azure, Google Cloud und Kubernetes anzeigen. Dazu erfolgt eine kontinuierliche Analyse auf Sicherheitsrisiken, überprivilegierte Zugriffsberechtigungen und Ausgaben-Anomalien. Schnelle Behebung von Sicherheitslücken Nutzen Sie leistungsstarke Funktionen zum automatischen Erkennen und Risiko-Profiling von Sicherheits- und Compliance-Risiken, mit kontextuellen Warnmeldungen, die betroffene Ressourcen gruppieren, und genauen Anleitungen zur Bereinigung und Reaktion. Cloud-Kosten optimieren Verfolgen Sie Cloud-Ausgaben für mehrere Services nebeneinander auf einem Bildschirm, um die Transparenz zu verbessern, unabhängige Empfehlungen zur Kostenreduktion zu erhalten und Indikatoren für eine Kompromittierung zu erkennen. Kontinuierliche Compliance Automatisieren Sie Compliance-Assessments, ersparen Sie sich wochenlange Arbeit, indem Sie die Steuerelement-ID aus Ihren vorhandenen übergeordneten Compliance-Tools Cloud Optix zuordnen, und erstellen Sie sofort Audit-fähige Reports. Sichere DevOps Beseitigen Sie Schwachstellen vor der Bereitstellung. Mit Cloud Optix können Sie Sicherheits- und Compliance-Prüfungen nahtlos in jede Phase der Entwicklungs-Pipeline integrieren, um Container Images und IaC-Vorlagen zu scannen. Nahtlose Integration Über eine REST API können Sie programmgesteuert auf Cloud-Optix-Funktionen zugreifen und diese zur Optimierung Ihrer Sicherheitsvorgänge nahtlos in Services von Drittanbietern wie SIEM- und DevOps-Tools integrieren.   Cloud-Kosten optimieren und Sicherheit verbessern Mit Cloud Optix erhalten Sie die kontinuierliche Analyse und Transparenz, die Sie zum Erkennen, Beseitigen und Verhindern von Sicherheits- und Compliance-Lücken benötigen. Außerdem können Sie Ihre Cloud-Ausgaben optimieren. Das Sophos Cloud Security Posture Management Tool bietet eine zentrale Ansicht des Sicherheitsstatus für AWS-, Azure-, Google-Cloud-, Kubernetes- und Infrastructure-as-Code-Umgebungen. Multi-Cloud-Transparenz Die Transparenz über Assets und Netzwerkverkehr für AWS, Azure und Google Cloud wird mit Cloud Optix entscheidend vereinfacht. Sie können genaue Inventories abrufen und On-Demand-Topologie-Visualisierungen für Multi-Cloud-Umgebungen in einer zentralen Konsole generieren, die kontinuierlich auf Sicherheitsrisiken, überprivilegierte Zugriffsberechtigungen und Ausgaben-Anomalien analysiert werden. Schneller auf Cloud-Security-Bedrohungen reagieren Finden und schließen Sie Ihre gefährlichsten Sicherheitslücken, bevor diese von anderen entdeckt und für Cyberangriffe ausgenutzt werden. Cloud Optix erkennt Sicherheits-, Compliance- und Cloud-Ausgaben-Risiken und erstellt ein entsprechendes Risiko-Profiling. Damit Teams schneller reagieren können, erhalten sie kontextuelle Warnmeldungen, die betroffene Ressourcen gruppieren, mit detaillierten Schritten zur Bereinigung.
Varianten ab 55,27 €*
106,28 €*
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung