A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou a disponibilização da SophosLabs Intelix, uma plataforma cloud de análise inteligente contra ameaças, que oferece aos programadores a possibilidade de construir aplicações mais seguras. Com a SophosLabs Intelix, os programadores podem realizar chamadas API à plataforma para obterem um conhecimento completo sobre ciberameaças, que lhes permite avaliar o possível risco de elementos como arquivos, URLs ou endereços de IP. A plataforma reúne e atualiza constantemente petabytes de dados investigados, tanto do histórico como em tempo real, incluindo: telemetria das soluções de segurança da Sophos para endpoints, redes e dispositivos móveis, dados recebidos através de honeypots e spamtraps, 30 anos de investigação sobre ameaças, conhecimentos preditivos a partir de modelos Machine Learning e Deep Learning, e muito mais.
Através da utilização de RESTful APIs seguras, os programadores podem aceder diretamente à plataforma para o envio de arquivos para análises estáticas e dinâmicas, acompanhamento de arquivos hash, URLs, endereços IP e aplicações Android (APKs) para responder proativamente a perguntas como "Este arquivo é seguro? O que acontece se o abrir e executar?" ou "Este URL é seguro? O que acontece se aceder a este link?". A SophosLabs Intelix está disponível através do AWS Marketplace, o que permite aos developers de aplicações aceder diretamente à plataforma, até de forma gratuita.
"A Sophos está a criar uma comunidade global em torno dos seus APIs, para fomentar a inovação entre os programadores. Ao apresentar uma grande variedade de dados e conhecimentos dos SophosLabs diretamente através de APIs, estamos a tentar facilitar uma integração mais rápida e simples de toda a informação sobre ameaças em aplicações e operações, tanto novas como já existentes", afirma Joe Levy, CTO da Sophos. "Com a SophosLabs Intelix, estamos a reduzir a barreira para realizar análises para qualquer pessoa que desenvolva uma aplicação ou plataforma. A amplitude e profundidade da informação são também valiosas para os gestores de TI, os investigadores, os analistas de segurança, ou até estudantes que necessitam de informação sobre ameaças de primeiro nível."
A SophosLabs Intelix oferece três funções chave no seu serviço:
• Pesquisas em tempo real: Permite a rápida classificação de elementos graças ao acesso direto às últimas investigações dos SophosLabs para consultar arquivos hash, URLs, IPs ou aplicações Android. As classificações de reputação identificam os ficheiros corretos e os maliciosos, para além dos que se localizam na zona cinzenta.
• Análise de arquivos estáticos: Aproveita os múltiplos modelos de Machine Learning, reputação global e análise profunda de arquivos, entre outros, sem ser necessário executá-los em tempo real.
• Análise de arquivos dinâmicos: Proporciona funcionalidades para a análise e classificação de arquivos dinâmicos, através da execução e instrumentação de arquivos enviados para sandboxes, utilizando as mais recentes tecnologias de deteção em tempo de execução, para revelar os verdadeiros comportamentos de potenciais ameaças.
0 Comments: