SophosLabs Intelix, une plateforme d’analyse sur les menaces basées dans le Cloud, est désormais disponible

Elle donne aux API un accès on-demand à des expertises clé en main en matière de cybermenace

Sophos annonce aujourd'hui le lancement de SophosLabs Intelix, une plateforme d'analyse et de renseignement sur les menaces basées dans le Cloud, qui permet aux développeurs de créer des applications plus sécurisées. Avec SophosLabs Intelix, les développeurs peuvent effectuer des appels d'API au niveau de la plateforme pour bénéficier d’une expertise clé en main en matière de cybermenace, qui leur permettra ainsi d’évaluer les risques liés à des artefacts tels que des fichiers, des URL et des adresses IP. La plateforme met à jour et collecte en continu des pétaoctets de données historiques et en temps réel, telles que : des informations de télémétrie en provenance des solutions endpoint, network et mobile security de Sophos; des données provenant des honeypots et des spam traps; 30 ans de recherche sur les menaces; des données prédictives issues de modèles basés sur l'apprentissage automatique et le deep learning; et bien plus encore.

Grâce à l’utilisation d’API RESTful sécurisées, les développeurs peuvent accéder directement à la plateforme en soumettant, des fichiers à des fins d’analyses statiques et dynamiques, des requêtes concernant des hashs de fichiers, des URL, des adresses IP et des applications Android (APK) afin de répondre de manière proactive à des questions telles que : « Ce fichier est-il sécurisé ? Que se passe-t-il si je l'ouvre ou l'exécute ? », ou encore « Ce lien est-il sécurisé ? Que se passe-t-il si je clique sur cette URL ? ». SophosLabs Intelix est disponible via AWS Marketplace, permettant ainsi aux développeurs d'applications d'accéder immédiatement à la plateforme de renseignement, y compris via l’offre gratuite.

« Sophos s’est engagée dans la construction d’une communauté à l’échelle mondiale autour de ses API afin de stimuler l'innovation parmi les développeurs. En mettant à disposition de nombreuses informations en provenance des SophosLabs, et ce directement via des API RESTful, nous facilitons plus que jamais l’intégration simple et rapide des renseignements sur les menaces au niveau des applications et des activités, qu’elles soient nouvelles ou existantes », a déclaré Joe Levy, CTO de Sophos. « Avec SophosLabs Intelix, réaliser des analyses devient enfin abordable pour tous ceux qui souhaitent développer une application ou une plateforme. La richesse et la qualité des informations sont également précieuses pour les administrateurs, les chercheurs, les analystes en sécurité ou encore les étudiants ayant besoin de renseignements sur les menaces de premier choix ».

SophosLabs Intelix offre trois fonctionnalités clés en matière de service :

  • Des recherches en temps réel : elles permettent la classification rapide des artefacts avec un accès direct aux dernières informations en provenance des SophosLabs en consultant les hashs de fichiers, les URL, les adresses IP ou les empreintes digitales des applications Android. Les scores de réputation permettent d’identifier les fichiers, connus pour être malveillants ou inoffensifs, ainsi que ceux plutôt situés dans la zone grise.
  • L’analyse de fichier statique : elle exploite plusieurs modèles d'apprentissage automatique, la réputation au niveau mondial, une analyse approfondie des fichiers, etc…, sans avoir à exécuter le fichier en temps réel.
  • L’analyse de fichier dynamique : elle fournit des fonctionnalités d'analyse et de classification dynamiques des fichiers grâce à l'exécution et à l'instrumentation, dans des sandboxes, des fichiers qui auront été soumis, en utilisant les dernières techniques de détection à l'exécution (runtime detection) pour révéler les véritables comportements des menaces potentielles.

SophosLabs Intelix incluent une offre gratuite pour démarrer. Des options de paiement à l'utilisation (pay-as-you-go) pour avoir accès, par exemple, à des recherches plus avancées sont également disponibles et font partie d’ailleurs du programme CSP (Cloud Security Provider) de Sophos pour ses partenaires Channel. De plus amples informations sont disponibles sur https://api.labs.sophos.com/ et https://www.sophos.com/intelix.

Des ressources supplémentaires sont également disponibles :

  • Informez-vous sur le paysage des menaces et les tendances susceptibles d'avoir un impact sur la cybersécurité en 2020 dans le rapport sur les menaces des SophosLabs.
  • Pour en savoir plus sur les ransomwares les plus répandus et persistants, découvrez sans plus attendre le playbook ‘How Ransomware Attacks’ à l’usage des défenseurs.
  • Découvrez les dernières actualités ainsi que nos conseils en matière de cybersécurité sur notre site d’information, déjà primé, Naked Security ainsi que sur Sophos News.

Enfin, restez connecté à Sophos via Twitter, LinkedIn, Facebook, Spiceworks et YouTube.

20191203 Intelix FR.docx

DOCX 44 KB
Sandra Van Hauwaert

Sandra Van Hauwaert

PR Consultant, Square Egg Communications

Share

À propos de Square Egg Communications BVBA

What Square Egg stands for? We think out of the box and take nothing for granted. Because an egg is never square. We know that, you know that... Unless…

Now let's cut the crap and get on it. No nonsense, no bullshit. Square and fair.
We believe in facts. What you see is what you get... 
We will always do more, never less... 
Trust us...Tell us your plans, let's sit together and make them happen!

Contact

Heidegrond 42 9080 Lochristi

0032 497251816

sandra@square-egg.be

www.square-egg.be