SophosLabs Intelix ya está disponible
Sophos anuncia el lanzamiento de SophosLabs Intelix, la plataforma de inteligencia contra amenazas basada en la nube, la cual permite a desarrolladores la creación de aplicaciones más seguras.
SophosLab Intelix permite a expertos en ciberamenazas realizar llamadas API dentro de la plataforma para evaluar el riesgo de artefactos como documentos, URLs y direcciones IP.
La plataforma se actualiza constantemente y recopila petabytes de inteligencia histórica en tiempo real, incluyendo telemetría de Sophos’ Endpoint, soluciones de seguridad móvil y en redes; data de honeypots y trampas de spam; 30 años de investigación de amenazas; insights predictivos de modelos de machine/deep learning y mucho más.
A través del uso seguro de RESTful APIs, los desarrolladores pueden acceder directamente a la plataforma con envíos de archivos, realizar análisis estáticos y dinámicos, consultas sobre hashes de archivos, URLs, direcciones IP y aplicaciones Android (APKs) para responder preguntas de manera proactiva como ¿este archivo es seguro? ¿qué pasaría si abro o ejecuto? o ¿este enlace es seguro?, ¿qué pasaría si abro a este URL? SophosLabs Intelix está disponible a través de AWS Marketplace, e incluye diversas opciones de niveles libres, permitiendo a desarrolladores el acceso inmediato.
SophosLabs Intelix ofrece tres funciones de servicio clave
Consultas en Tiempo Real: posibilita la rápida clasificación de artefactos con acceso directo a las últimas novedades de inteligencia de SophosLabs al consultar hashes de archivos, URLs, IPs o huellas dactilares de aplicaciones Android. Los puntajes de reputación identifican los archivos buenos y malos conocidos, así como los que se encuentran en la zona gris.
Análisis de Archivo Estático: Aprovecha múltiples modelos de machine learning, reputación global, análisis profundo de archivos y mucho más, sin necesidad de ejecutar el archivo en tiempo real
Análisis Dinámico de Archivos: Provee un análisis dinámico de archivos y habilidades de clasificación a través de la ejecución e instrumentación de archivos enviados en sandboxes, utilizando las más recientes técnicas de detección de tiempo de ejecución para descubrir los verdaderos comportamientos de posibles amenazas. Las opciones de pago para uso de investigaciones más avanzadas también están disponibles a través del AWS Marketplace como parte del programa de Sophos Cloud Security Provider.