Sophos云端威胁情报平台 利用API取得一站式威胁情报

Sophos新一代网络安全解决方案的全球领导者推出SophosLabs Intelix，这是一个云端型的威胁情报和分析平台，使开发人员能够建置更安全的应用程序。有了SophosLabs Intelix，开发人员可以用API呼叫使用该平台，获得实时可用的网络威胁专业知识，以评估档案、URL和IP地址的风险。该平台不断更新和整理高达数PB的实时和历史情报，其中包括来自Sophos端点、网络和移动安全解决方案的遥测信息；来自诱捕系统和垃圾邮件设陷的数据；30年来的威胁研究成果；来自机器和深度学习模型的预测性深入信息，以及其他相关数据。

透过使用安全的RESTful API，开发人员可以直接提交档案到该平台来进行静态和动态分析，查询档案杂凑值、URL、IP地址以及Android应用程序(APK)，以主动回答如「这个档案安全吗？如果我打开或执行它会发生什麽事？」或「这个连结安全吗？如果我点击这个网址会怎样？」这些问题。

Sophos技术长Joe Levy表示：「Sophos正以这些API为核心建立一个全球社群，以激发开发人员之间的创新。透过直接以RESTful API对外提供SophosLabs的各种情报，我们可以比以往更简单、快速、轻松地将威胁情报整合到新的和现有的应用程序和操作中。归功于SophosLabs Intelix，我们可降低应用程序或平台开发者进行分析的障碍。这些信息的广度和深度对于需要进阶威胁情报的IT管理员、研究人员、安全分析师或学生而言也很有价值。」

SophosLabs Intelix提供三个关键服务功能，包含：1.实时查询：透过查询档案杂凑值、URL、IP或Android应用程序文件指纹，可以直接取得最新的SophosLabs情报，进而快速对档案分类。信誉评分可识别已知不良和良好的档案，以及处于灰色区域的档案。2.静态档案分析：利用多种机器学习模型、全球信誉、深度档案扫描等功能，免除实时执行档案的需要。3.动态档案分析：透过执行和控制提交到沙箱中的档案，可提供动态档案分析和分类功能，并利用最新的执行阶段侦测技术来找出潜在威胁的真实行为。