Sophos 雲端 威脅情資 API URL Ip

可隨需利用 API 取得一站式網路威脅情報

Sophos 推出雲端威脅情報平台 SophosLabs Intelix

2019-12-27
Sophos推出SophosLabs Intelix,一個雲端型的威脅情報和分析平台,使開發人員能夠建置更安全的應用程式。開發人員可以用API呼叫使用該平台,獲得即時可用的網路威脅專業知識,以評估檔案、URL和IP地址的風險。

SophosLabs Intelix不斷更新和整理高達數PB的即時和歷史情報,其中包括來自Sophos端點、網路和行動安全解決方案的遙測資訊;來自誘捕系統和垃圾郵件設陷的資料;30年來的威脅研究成果;來自機器和深度學習模型的預測性深入資訊,以及其他相關資料。

透過使用安全的RESTful API,開發人員可以直接提交檔案到該平台來進行靜態和動態分析,查詢檔案雜湊值、URL、IP地址以及Android應用程式(APK),以主動回答如「這個檔案安全嗎?「如果我打開或執行它會發生什麼事?」或「這個連結安全嗎?如果我點擊這個網址會怎樣?」這些問題。SophosLabs Intelix已經在AWS Marketplace上架,並且包含幾個免費選項,開發人員可以立即取得並開始使用這個智慧型平台。

SophosLabs Intelix 提供三個關鍵服務功能:

  • 即時查詢:透過查詢檔案雜湊值、URL、IP 或 Android應用程式文件指紋,可以直接取得最新的SophosLabs情報,進而快速對檔案分類。信譽評分可識別已知不良和良好的檔案,以及處於灰色區域的檔案
  • 靜態檔案分析:利用多種機器學習模型、全球信譽、深度檔案掃描等功能,免除即時執行檔案的需要
  • 動態檔案分析:透過執行和控制提交到沙箱中的檔案,可提供動態檔案分析和分類功能,並利用最新的執行階段偵測技術來找出潛在威脅的真實行為

Sophos技術長Joe Levy表示,Sophos正以這些API為核心建立一個全球社群,以激發開發人員之間的創新。透過直接以RESTful API對外提供SophosLabs的各種情報,可以比以往更簡單、快速、輕鬆地將威脅情報整合到新的和現有的應用程式和操作中。歸功於SophosLabs Intelix,可降低應用程式或平台開發者進行分析的障礙。這些資訊的廣度和深度對於需要進階威脅情報的 IT 管理員、研究人員、安全分析師或學生而言也很有價值。


熱門活動

more →

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!