[资安人文章分享] Sophos Cloud Optix自动化和简化 AWS 安全事件的侦测和回应

Sophos公布 Sophos Cloud Optix 新增多项功能，可以自动化并简化 Amazon Web Services (AWS) 基础架构中安全事件的侦测和回应。

 
Sophos Cloud Optix 云端安全状态管理解决方案采用了 SophosAI 的最新机器学习模型，现在可以持续分析AWS CloudTrail，建立个别使用者活动的总览。它以清晰且详细的时间表检视呈现 AWS CloudTrail 事件，包含所有 AWS 帐户中的使用者活动、高风险异常以及安全和合规性事件，并为安全团队提供进行补救的指南。
 
Sophos全球 MSP 和云端联盟副总裁 Scott Barlow 表示：「在过去，我们几乎不可能分类和了解可能多达数千个的使用者活动事件来找出可疑活动。但 Sophos 正在改变这种资源密集的工作，只需单击一下按钮，即可提供安全团队所需的答案。安全团队可以立即查明异常活动——例如使用者过去没有做过或在正常工作时间之外进行的操作——并充满信心地将调查重点放在最高风险的警示上。」

使用受 Sophos Cloud Optix 保护的 AWS 加速业务发展

Sophos Cloud Optix 对风险盲点提供了无与伦比的可见度。它可以保护 AWS 和其他云端工作负载免受进阶型威胁和云端环境设定错误的影响，并和 Sophos 所有新一代网路安全解决方案和服务组合一起使用以云端为基础的Sophos Central平台进行管理。
 
Sophos Cloud Optix 提供多种 AWS 安全服务整合功能，包括与 Amazon Inspector 的最新整合。Sophos Cloud Optix 还可与 AWS Security Hub、Amazon GuardDuty、AWS  CloudTrail、Amazon Macie、AWS Systems Manager 和 Patch Manager、AWS Firewall Manager、AWS IAM Access Analyzer、Amazon Detective  与 Amazon Elastic File System 整合。
 
作为 AWS 第一级托管安全服务供应商 (MSSP) 能力计画合作夥伴，Sophos 独特的威胁防护、监控和回应套件满足了市场对托管安全服务的关键需求，并经过 AWS 验证。该软体套件现已在 AWS Marketplace 上架，将自动保护和全天候托管威胁回应结合成一个全方位的产品。该产品专为 AWS 客户所设计，结合了云端安全状态管理、端点与云端工作负载和网路安全、弱点扫描、库存可见度和合规性追踪等功能。全天候专属的 Sophos Managed Threat Response 安全团队则可以监控 AWS 环境和做出回应，以消除威胁和作用中的攻击，使组织进一步获益。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9598