Sophos雲端威脅情報平台 利用API取得一站式威脅情報

Sophos新一代網路安全解決方案的全球領導者推出SophosLabs Intelix，這是一個雲端型的威脅情報和分析平台，使開發人員能夠建置更安全的應用程式。有了SophosLabs Intelix，開發人員可以用API呼叫使用該平台，獲得即時可用的網路威脅專業知識，以評估檔案、URL和IP地址的風險。該平台不斷更新和整理高達數PB的即時和歷史情報，其中包括來自Sophos端點、網路和行動安全解決方案的遙測資訊；來自誘捕系統和垃圾郵件設陷的資料；30年來的威脅研究成果；來自機器和深度學習模型的預測性深入資訊，以及其他相關資料。

透過使用安全的RESTful API，開發人員可以直接提交檔案到該平台來進行靜態和動態分析，查詢檔案雜湊值、URL、IP地址以及Android應用程式(APK)，以主動回答如「這個檔案安全嗎？如果我打開或執行它會發生什麼事？」或「這個連結安全嗎？如果我點擊這個網址會怎樣？」這些問題。

Sophos技術長Joe Levy表示：「Sophos正以這些API為核心建立一個全球社群，以激發開發人員之間的創新。透過直接以RESTful API對外提供SophosLabs的各種情報，我們可以比以往更簡單、快速、輕鬆地將威脅情報整合到新的和現有的應用程式和操作中。歸功於SophosLabs Intelix，我們可降低應用程式或平台開發者進行分析的障礙。這些資訊的廣度和深度對於需要進階威脅情報的IT管理員、研究人員、安全分析師或學生而言也很有價值。」

SophosLabs Intelix提供三個關鍵服務功能，包含：1.即時查詢：透過查詢檔案雜湊值、URL、IP或Android應用程式文件指紋，可以直接取得最新的SophosLabs情報，進而快速對檔案分類。信譽評分可識別已知不良和良好的檔案，以及處於灰色區域的檔案。2.靜態檔案分析：利用多種機器學習模型、全球信譽、深度檔案掃描等功能，免除即時執行檔案的需要。3.動態檔案分析：透過執行和控制提交到沙箱中的檔案，可提供動態檔案分析和分類功能，並利用最新的執行階段偵測技術來找出潛在威脅的真實行為。