Sophos presenta su nueva plataforma cloud de inteligencia frente a amenazas
- Cloud
Ya está disponible a través de AWS Marketplace SophosLabs Intelix, la plataforma cloud de análisis inteligente frente a amenazas que facilita la construcción de aplicaciones más seguras. Los desarrolladores pueden hacer llamadas API para obtener un completo conocimiento en ciberamenazas que permite evaluar el riesgo de posibles elementos como archivos, URLs o direcciones de IP.
La nueva plataforma de Sophos recopila y actualiza constantemente petabytes de datos investigados, tanto del histórico como en tiempo real, incluyendo telemetría de las soluciones de seguridad del proveedores para endpoints redes y móviles, los datos recibidos desde honeypots y spamtraps, su experiencia de 30 años investigando amenazas y conocimientos predictivos desde modelos machine learning y deep learning,
De ella, Sophos destaca que ofrece a los desarrolladores la posibilidad de construir aplicaciones más seguras, ya que les ofrece acceso API bajo demanda para tener información completa sobre ciberamenazas. Según explica la firma, mediante el uso de RESTful APIs seguras, pueden acceder directamente a la plataforma con envío de archivos para análisis estáticos y dinámicos, consultas sobre archivos hash, URLs, direcciones de IP, y aplicaciones de Android (APKs) para responder proactivamente a respuestas como: “¿Este archivo es seguro? ¿Qué ocurre si lo abro o lo ejecuto?” o “¿Esta URL es segura? ¿Qué pasa si accedo a esta URL?”.
Éstas son las tres funciones clave de este servicio:
- Búsquedas en tiempo real: permite la rápida clasificación de elementos gracias al acceso directo a las últimas investigaciones de los SophosLabs para consultar acerca de archivos hashes, URLs, IPs o aplicaciones Android. Las puntuaciones de reputación identifican los archivos buenos y los archivos maliciosos, además de los archivos que se ubican en la zona gris.
- Análisis de archivos estáticos: aprovecha múltiples modelos de Machine Learning, reputación global y análisis profundo de archivos entre otros sin necesidad de ejecutar el archivo en tiempo real
- Análisis de archivos dinámicos: proporciona funcionalidades para analizar y clasificar archivos dinámicos mediante la ejecución e instrumentación de archivos enviados a sandboxes, utilizando las últimas de detección en el tiempo de ejecución para revelar los verdaderos comportamientos de amenazas potenciales.