Mit Hilfe von Aktivitätsprotokollen erkennt Cloud Optix abweichendes Benutzerverhalten - riskante und ungewöhnliche Aktivitäten, die etwa außerhalb der Geschäftszeiten durchgeführt werden.
Das bietet Cloud Optix
Durch den Einsatz künstlicher Intelligenz zur automatischen Erkennung von Schwachstellen und Fehlkonfigurationen in der Cloud-Architektur erhalten Sicherheitsteams mit Cloud Optix einen vollständigen Überblick über alle in der Cloud vorhandenen Daten und können innerhalb von Minuten auf Sicherheitsbedrohungen reagieren und diese beseitigen. Cloud Optix lässt sich problemlos über die einheitliche, cloudbasierte Sophos Central-Plattform zusammen mit dem gesamten Portfolio an Cyber Security-Lösungen von Sophos verwalten. Der Echtzeit-Informationsaustausch und die Reaktion auf Bedrohungen über Sophos Central erleichtern es Unternehmen, Gefahren zu erkennen, Reaktion auf Bedrohungen zu verbessern und die Auswirkungen von Bedrohungen zu minimieren.
Innovation: automatisches Erkennen von Vorfällen
Sophos hat Erweiterungen für Sophos Cloud Optix angekündigt, welche das Erkennen und die Reaktion auf Sicherheitsvorfälle in der Amazon Web Services (AWS)-Infrastruktur automatisieren und vereinfachen. Sophos verändert diesen ressourcenintensiven Prozess, tausende von Benutzeraktivitäten zu sortieren und zu verstehen, um verdächtige Aktivitäten zu identifizieren. Sicherheitsteams können dank Cloud Optix ungewöhnliche Aktivitäten - wie zum Beispiel Aktionen, die zuvor von einem Benutzer nicht durchgeführt wurden, oder Aktionen, die außerhalb der normalen Geschäftszeiten stattfinden - sofort erkennen und ihre Untersuchungen auf die risikoreichsten Alarme konzentrieren.
Die Cloud Security Posture Management-Lösung Sophos Cloud Optix analysiert Aktionen kontinuierlich, um mithilfe der neuen maschinellen Lernmodelle von Sophos AI ein Bild der individuellen Benutzeraktivitäten zu erstellen. Cloud Optix visualisiert Ereignisse in einer einfachen und vollständigen Zeitleistenansicht von Benutzeraktionen, risikoreichen Anomalien, Sicherheits- und Compliance-Vorfällen sowie Empfehlungen zur Abhilfe für Sicherheitsteams in allen AWS-Konten.
Schneller mit AWS, sicherer mit Sophos Cloud Optix
Sophos Cloud Optix ermöglicht einen unvergleichlichen Einblick in potenziell gefährliche Blindbereiche. Sie schützt AWS und andere Cloud-Workloads vor fortschrittlichen Angriffen und Fehlkonfigurationen der Cloud-Umgebung und lässt sich über die cloudbasierte Sophos Central Plattform problemlos mit dem gesamten Portfolio an Cyber Security-Produkten und -Diensten von Sophos verwalten.
Sophos Cloud Optix lässt sich mit einer Vielzahl von AWS-Sicherheitsdiensten integrieren, darunter auch der neue Amazon Inspector. AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager und Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, Amazon Detective und Amazon Elastic File System sind alle in Sophos Cloud Optix integriert.
Anomalien mit Cloud Optix analysieren
Cloud Optix hebt Anomalien hervor, wenn das Verhalten eines Benutzers von der Norm abweicht. In der Zeitleiste der Aktionen des Benutzers erkennen Sie, warum das Verhalten markiert wurde. Hier sehen Sie die Gründe für die Detektion mit Anomaly Contributors. Aktionen, die zu der Anomalie beitragen, werden auf der Zeitachse hervorgehoben. Geben Sie Cloud Optix Feedback zu erkannten Anomalien, indem Sie für jede Detektion den Daumen hoch oder herunter aktivieren. Dies verbessert das Erkennen von zukünftigen Anomalien in Ihrer Umgebung.
Beispiele für Anomalien sind:
- ein Benutzer führt Handlungen aus, die er noch nie zuvor ausgeführt hat
- oder führt Maßnahmen außerhalb seiner normalen Arbeitszeit durch
Kunden können dabei neue benutzerdefinierte Warnmeldungen auf der Grundlage von Suchvorgängen erstellen.
