SophosLabs Intelix, arriva la piattaforma di intelligence cloud based

Credit to Author: Tiziana Carboni| Date: Thu, 05 Dec 2019 08:19:29 +0000

Da oggi è disponibile SophosLabs Intelix, piattaforma cloud-based di analisi delle minacce che consentirà agli sviluppatori di mettere a punto applicazioni sempre più sicure.

Con SophosLabs Intelix, gli sviluppatori potranno lanciare delle call API nella piattaforma e accedere a competenze chiavi in mano nel campo delle minacce informatiche, al fine di valutare la componente di rischio di elementi come file, URL e indirizzi IP.

La piattaforma si aggiorna continuamente e raccoglie petabyte di archivio storico e dati in tempo reale che includono: telemetria dall’endpoint Sophos, soluzioni di sicurezza della rete e mobile; dati provenienti da honeypot e trappole spam; 30 anni di ricerche sulle minacce informatiche; insight predittivi da modelli di machine e deep learning…e molto altro.

Utilizzando RESTful API sicure, gli sviluppatori potranno sottoporre direttamente nella piattaforma file per l’analisi statica e dinamica, query relative all’hash dei file, URL, indirizzi IP e applicazioni Android (APKs) per rispondere proattivamente a domande come “Questo file è sicuro? Cosa succede se lo apro o lo eseguo?” oppure “Questo link è sicuro? Cosa succede se clicco sul link?””

SophosLabs Intelix è disponibile sul Marketplace AWS ed include varie opzioni per la prova gratuita al fine di consentire agli sviluppatori di accedere e iniziare subito ad utilizzare la piattaforma di intelligence.

“Sophos sta costruendo una vera comunità globale intorno alle proprie API per diffondere l’innovazione tra gli sviluppatori. Rendendo disponibile un’ampia gamma di funzionalità di intelligence dai SophosLabs direttamente attraverso le RESTful API, semplifichiamo come mai fino ad oggi l’integrazione veloce e facilitata della threat intelligence in applicazioni ed operazioni nuove o preesisteni” commenta Joe Levy, CTO di Sophos. “Grazie a SophosLabs Intelix stiamo abbattendo la barriera che impediva di sviluppare analisi a chiunque sviluppi applicazioni o piattaforme. L’ampiezza e l’accuratezza di queste informazioni hanno particolare valore anche per i responsabili IT, i ricercatori, gli analisti di sicurezza e gli studenti in cerca di una threat intelligence di altissimo livello”.

SophosLabs Intelix offre tre servizi chiave:

  • Real-time Lookups: consente la classificazione rapida degli elementi con accesso diretto ai dati di intelligence dei SophosLabs attraverso le query relative all’hash dei file, URL, indirizzi IP e thumbprint di App Android. I punteggi in termini di reputazione identificano file buoni e cattivi, così come quelli che si collocano nell’area grigia.
  • Static File Analysis: sfrutta molteplici modelli di machine learning, global reputation, scansione approfondita dei file e molto altro, senza la necessità di eseguire il file in tempo reale
  • Dynamic File Analysis: fornisce capacità di analisi e classificazione dei file dinamici attraverso l’esecuzione dei file in sandbox, utilizzando le tecniche più recenti di rilevamento per svelare il comportamento di potenziali minacce.

Opzioni a consumo per eventuali ricerche più avanzate sono disponibili sul Marketplace AWS e incluse nel Sophos Cloud Security Provider (CSP) program per i Partner di Canale.

Per ulteriori informazioni:

https://api.labs.sophos.com/

https://www.sophos.com/intelix.

 

http://feeds.feedburner.com/sophos/dgdY