中文简体版   English   星期三 ,2月 19日, 2020 (台北)
登入  申請試用  MY DIGITIMES236
 
微軟加速器
活動+

Sophos雲端威脅情報平台 利用API取得一站式威脅情報

  • 張丹鳳台北

Sophos新一代網路安全解決方案的全球領導者推出SophosLabs Intelix,這是一個雲端型的威脅情報和分析平台,使開發人員能夠建置更安全的應用程式。有了SophosLabs Intelix,開發人員可以用API呼叫使用該平台,獲得即時可用的網路威脅專業知識,以評估檔案、URL和IP地址的風險。該平台不斷更新和整理高達數PB的即時和歷史情報,其中包括來自Sophos端點、網路和行動安全解決方案的遙測資訊;來自誘捕系統和垃圾郵件設陷的資料;30年來的威脅研究成果;來自機器和深度學習模型的預測性深入資訊,以及其他相關資料。

透過使用安全的RESTful API,開發人員可以直接提交檔案到該平台來進行靜態和動態分析,查詢檔案雜湊值、URL、IP地址以及Android應用程式(APK),以主動回答如「這個檔案安全嗎?如果我打開或執行它會發生什麼事?」或「這個連結安全嗎?如果我點擊這個網址會怎樣?」這些問題。

Sophos技術長Joe Levy表示:「Sophos正以這些API為核心建立一個全球社群,以激發開發人員之間的創新。透過直接以RESTful API對外提供SophosLabs的各種情報,我們可以比以往更簡單、快速、輕鬆地將威脅情報整合到新的和現有的應用程式和操作中。歸功於SophosLabs Intelix,我們可降低應用程式或平台開發者進行分析的障礙。這些資訊的廣度和深度對於需要進階威脅情報的IT管理員、研究人員、安全分析師或學生而言也很有價值。」

SophosLabs Intelix提供三個關鍵服務功能,包含:1.即時查詢:透過查詢檔案雜湊值、URL、IP或Android應用程式文件指紋,可以直接取得最新的SophosLabs情報,進而快速對檔案分類。信譽評分可識別已知不良和良好的檔案,以及處於灰色區域的檔案。2.靜態檔案分析利用多種機器學習模型、全球信譽、深度檔案掃描等功能,免除即時執行檔案的需要。3.動態檔案分析:透過執行和控制提交到沙箱中的檔案,可提供動態檔案分析和分類功能,並利用最新的執行階段偵測技術來找出潛在威脅的真實行為。