Elérhető a Sophos Intelix felhőalapú threat intelligence platformja
API hozzáférés a digitális fenyegetésekkel kapcsolatos, használatra kész szakértelemhez
A Sophos, kiberbiztonsági szakértő bejelentette, hogy elérhetővé vált a SophosLabs Intelix nevű terméke. Ez egy felhőalapú threat intelligence és analitikai platform, amely lehetővé teszi a fejlesztők számára, hogy biztonságosabb alkalmazásokat hozzanak létre.
A SophosLabs Intelixszel a fejlesztők API hívásokat kezdeményezhetnek a platform felé, amely egy azonnal elérhető, használatra kész digitális biztonsággal kapcsolatos szakértői eszközt nyújt számukra. Ez képes olyan objektumokat elemezni, mint például fájlok, URL-ek, IP-címek. A petabájtnyi méretú, folyamatosan valós idejű és visszamenőleges ismeretanyaggal frissülő platformnak többek között ezek a forrásai:
a Sophos endpoint-, hálózati- és mobilbiztonsági eszközeiből származó telemetria,
a honeypotokból és spam trapekből származó adatok,
30 évnyi kutatási eredményei a fenyegetések területén,
mesterséges intelligencia modellekből származó prediktív elemzés és még sok más.
„Biztonságos ez a fájl?”, „Mit történik, ha megnyitom vagy futtatom?”, „Biztonságos ez a hivatkozás?”, „Mi történik, ha ezt az URL-t hívom meg?” – hogy ezekre a kérdésekre választ kapjunk, a a fejlesztők biztonságos RESTful APIk segítségével közvetlenül
oszthatnak meg fájlokat a platformmal statikus és dinamikus elemzés céljából,
szerezhetnek információt file hashekről, URL-ekről, IP címekről és Android alkalmazásokról (APK-król).
A SophosLabs Intelix az AWS Marketplace-en keresztül érhető el. Az eszköz a fejlesztők számára közvetlenül, azonnal elérhetővé teszi az információs platformot.
„A Sophos egy globális közösséget épít az API-ja köré, hogy segítse az innovációt a fejlesztők körében. Azzal, hogy a SophosLabs ismeretanyagának egy részét RESTful API-kon keresztül közvetlenül hozzáférhetővé tesszük, a korábbi lehetőségeknél gyorsabban és könnyebben lehet majd biztonsági funkciókat integrálni az új és a már meglévő alkalmazásokba, rendszerekbe.”
mondta Joe Levy, a Sophos CTO-ja.
„A SophosLabs Intelixszel megkönnyítjük az elemzések végrehajtását mindenkinek, aki alkalmazást vagy platformot fejleszt. Az információ mennyisége és mélysége szintén értékes az IT szakemberek, kutatók, biztonsági elemzők vagy diákok számára, akiknek magas szintű IT biztonsággal kapcsolatos információkra van szüksége.”
A SophosLabs Intelix szolgáltatásának három fő eleme:
Valósidejű keresés: Közvetlen hozzáférést biztosít a SophosLabs tudásanyagához és lehetővé teszi az objektumok gyors osztályozását a file hashek, URL-ek, IP-k és Android alkalmazások információinak lekérésével. Az objektumok „hírneve” alapján adott pontszámmal meghatározhatók az ismert veszélyes és megbízható fájlok, illetve azok, amelyek a szürke zónába tartoznak.
Statikus fájl analízis: Több machine learning modell használatával, a „reputáció” vizsgálatával, mély fájl elemzéssel és más módszerek alkalmazásával elemzi a fájlt úgy, hogy azt nem kell valósidőben futtatnia.
Dinamikus fájl analízis: Dinamikus fájl elemzést és osztályzást biztosít a megosztott fájlok virtuális környezetben történő futtatásával és tesztelésével. A potenciális veszélyek valódi viselkedésének és céljának felfedéséhez a legújabb futásidejű felismerési technikákat használja.