中文繁體版   English   星期六 ,2月 29日, 2020 (台北)
登入  申请试用  MY DIGITIMES236
 
DTResearch(研究报告)
Book

Sophos云端威胁情报平台 利用API取得一站式威胁情报

  • 张丹凤台北

Sophos新一代网络安全解决方案的全球领导者推出SophosLabs Intelix,这是一个云端型的威胁情报和分析平台,使开发人员能够建置更安全的应用程序。有了SophosLabs Intelix,开发人员可以用API呼叫使用该平台,获得实时可用的网络威胁专业知识,以评估档案、URL和IP地址的风险。该平台不断更新和整理高达数PB的实时和历史情报,其中包括来自Sophos端点、网络和行动安全解决方案的遥测信息;来自诱捕系统和垃圾邮件设陷的资料;30年来的威胁研究成果;来自机器和深度学习模型的预测性深入信息,以及其它相关资料。

透过使用安全的RESTful API,开发人员可以直接提交档案到该平台来进行静态和动态分析,查询档案杂凑值、URL、IP地址以及Android应用程序(APK),以主动回答如「这个档案安全吗?如果我打开或执行它会发生什么事?」或「这个连结安全吗?如果我点击这个网址会怎样?」这些问题。

Sophos技术长Joe Levy表示:「Sophos正以这些API为核心建立一个全球社群,以激发开发人员之间的创新。透过直接以RESTful API对外提供SophosLabs的各种情报,我们可以比以往更简单、快速、轻松地将威胁情报集成到新的和现有的应用程序和操作中。归功于SophosLabs Intelix,我们可降低应用程序或平台开发者进行分析的障碍。这些信息的广度和深度对于需要进阶威胁情报的IT管理员、研究人员、安全分析师或学生而言也很有价值。」

SophosLabs Intelix提供三个关键服务功能,包含:1.实时查询:透过查询档案杂凑值、URL、IP或Android应用程序文件指纹,可以直接取得最新的SophosLabs情报,进而快速对档案分类。信誉评分可识别已知不良和良好的档案,以及处于灰色区域的档案。2.静态档案分析利用多种机器学习模型、全球信誉、深度档案扫描等功能,免除实时执行档案的需要。3.动态档案分析:透过执行和控制提交到沙箱中的档案,可提供动态档案分析和分类功能,并利用最新的执行阶段侦测技术来找出潜在威胁的真实行为。