Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SophosLabs Intelix, une plateforme d’analyse sur les menaces basées dans le Cloud, est disponible

décembre 2019 par Marc Jacob

Sophos annonce le lancement de SophosLabs Intelix, une plateforme d’analyse et de renseignement sur les menaces basées dans le Cloud, qui permet aux développeurs de créer des applications plus sécurisées. Avec SophosLabs Intelix, les développeurs peuvent effectuer des appels d’API au niveau de la plateforme pour bénéficier d’une expertise clé en main en matière de cybermenace, qui leur permettra ainsi d’évaluer les risques liés à des artefacts tels que des fichiers, des URL et des adresses IP. La plateforme met à jour et collecte en continu des pétaoctets de données historiques et en temps réel, telles que : des informations de télémétrie en provenance des solutions endpoint, network et mobile security de Sophos ; des données provenant des honeypots et des spam traps ; 30 ans de recherche sur les menaces ; des données prédictives issues de modèles basés sur l’apprentissage automatique et le deep learning ; et bien plus encore.

Grâce à l’utilisation d’API RESTful sécurisées, les développeurs peuvent accéder directement à la plateforme en soumettant, des fichiers à des fins d’analyses statiques et dynamiques, des requêtes concernant des hashs de fichiers, des URL, des adresses IP et des applications Android (APK) afin de répondre de manière proactive à des questions telles que : « Ce fichier est-il sécurisé ? Que se passe-t-il si je l’ouvre ou l’exécute ? », ou encore « Ce lien est-il sécurisé ? Que se passe-t-il si je clique sur cette URL ? ». SophosLabs Intelix est disponible via AWS Marketplace, permettant ainsi aux développeurs d’applications d’accéder immédiatement à la plateforme de renseignement, y compris via l’offre gratuite.

SophosLabs Intelix offre trois fonctionnalités clés en matière de service :

• Des recherches en temps réel : elles permettent la classification rapide des artefacts avec un accès direct aux dernières informations en provenance des SophosLabs en consultant les hashs de fichiers, les URL, les adresses IP ou les empreintes digitales des applications Android. Les scores de réputation permettent d’identifier les fichiers, connus pour être malveillants ou inoffensifs, ainsi que ceux plutôt situés dans la zone grise.
• L’analyse de fichier statique : elle exploite plusieurs modèles d’apprentissage automatique, la réputation au niveau mondial, une analyse approfondie des fichiers, etc…, sans avoir à exécuter le fichier en temps réel.
• L’analyse de fichier dynamique : elle fournit des fonctionnalités d’analyse et de classification dynamiques des fichiers grâce à l’exécution et à l’instrumentation, dans des sandboxes, des fichiers qui auront été soumis, en utilisant les dernières techniques de détection à l’exécution (runtime detection) pour révéler les véritables comportements des menaces potentielles.

SophosLabs Intelix incluent une offre gratuite pour démarrer. Des options de paiement à l’utilisation (pay-as-you-go) pour avoir accès, par exemple, à des recherches plus avancées sont également disponibles et font partie d’ailleurs du programme CSP (Cloud Security Provider) de Sophos pour ses partenaires Channel.


Voir les articles précédents

    

Voir les articles suivants