Sophos lanceert cloudgebaseerde Threat Intelligence-platform SophosLabs Intelix

04-12-2019 - Oxford (VK)

Sophos komt met SophosLabs Intelix, een cloudgebaseerd platform met dreigingsinformatie en analyse waarmee ontwikkelaars veiligere applicaties kunnen bouwen. Met SophosLabs Intelix kunnen ontwikkelaars API-oproepen doen naar het platform voor kant-en-klare cyberdreigingsexpertise die het risico van bestanden, URL’s en IP-adressen beoordeelt. Het platform werkt voortdurend petabytes bij met real-time en historische intelligentie. Het omvat tevens telemetrie van Sophos’ endpoint, netwerk- en mobiele beveiligingsoplossingen, honeypots-data en spamvallen, 30 jaar onderzoek naar bedreigingen, voorspellende inzichten uit Machine en Deep Learning-modellen.

Door het gebruik van veilige RESTful API’s kunnen ontwikkelaars bestanden direct op het platform uploaden voor statische en dynamische analyse, URL’s, IP-adressen en Android-applicaties (APK’s) om proactief vragen te beantwoorden als “Is dit bestand veilig?”, “Wat gebeurt er als ik het open of uitvoer?”, “Is deze link veilig?” en “Wat gebeurt er als ik deze URL aanklik?”. SophosLabs Intelix is beschikbaar via AWS Marketplace waardoor applicatieontwikkelaars onmiddellijk toegang hebben tot het intelligentieplatform.

“Sophos bouwt een wereldwijde gemeenschap rond zijn API’s om innovatie onder ontwikkelaars te stimuleren. Door een verscheidenheid aan intelligentie van SophosLabs rechtstreeks via RESTful API’s bloot te leggen, maken we het eenvoudiger dan ooit om bedreigingsinformatie snel en gemakkelijk te integreren in nieuwe en bestaande applicaties en handelingen,” zei Joe Levy, CTO, Sophos. “Met SophosLabs Intelix verlagen we de drempel om analyses te realiseren voor iedereen die een applicatie of platform ontwikkelt. De breedte en diepte van de informatie zijn ook waardevol voor IT-beheerders, onderzoekers, beveiligingsanalisten of studenten die behoefte hebben aan informatie over bedreigingen van de bovenste plank.”

SophosLabs Intelix biedt drie belangrijke servicefuncties:

Real-time Lookups
maakt een snelle classificatie met directe toegang tot de nieuwste SophosLabs-intelligentie door te vragen naar file hashes, URL’s, IP’s of thumbprints van Android-applicaties. Reputatiescores identificeren slechte en goede bestanden en die die in een grijs gebied vallen.
Statische bestandsanalyse
maakt gebruik van meerdere Machine Learning-modellen, wereldwijde reputatie, diep scannen van bestanden zonder het bestand in real-time uit te voeren.
Dynamische bestandsanalyse
biedt dynamische bestandsanalyse en classificatiemogelijkheden door uitvoering en instrumentatie van ingediende bestanden in sandboxen, met behulp van de nieuwste runtime-detectietechnieken om echt gedrag van potentiële bedreigingen te onthullen.

Bekijk andere publicaties