Startseite > Datacenter & Verkabelung > Online-Bedrohungsanalyse für Forscher und Entwickler

SophosLabs Intelix bietet On-Demand-Zugriff auf Cyber-Threat-Expertise

Online-Bedrohungsanalyse für Forscher und Entwickler

18. Dezember 2019, 12:49 Uhr | Von Dr. Wilhelm Greiner.

Die cloudbasierte Threat-Intelligence- und Analyseplattform SophosLabs Intelix ermöglicht es Anwendern laut Hersteller Sophos, sicherere Applikationen zu entwerfen: Ein Programmierer könne per API-basiertem Zugriff auf die Plattform Dateien, URLs und IP-Adressen mit aktuellem Cyberbedrohungs-Know-how zu bewerten. Auf der Plattform sammelt Sophos laut eigenem Bekunden kontinuierlich PBytes an Echtzeit- und historischen Sicherheitsdaten, darunter Telemetriedaten der hauseigenen Endpoint-, Netzwerk- und Mobile-Security-Lösungen, Daten von Sophos-Honeypots und Spam-Fallen sowie Wissen aus über 30 Jahren Bedrohungsforschung. Zudem biete man dort Erkenntnisse aus Machine- und Deep-Learning-Modellen und vieles mehr.

SophosLabs Intelix umfasst laut Hersteller drei Kernfunktionen:

Eine Echtzeitsuche dient der schnellen Klassifizierung von Artefakten mit direktem Zugriff auf jüngste Erkenntnisse der SophosLabs durch Abfrage von Datei-Hashes, URLs, IPs etc. Reputationsbewertungen geben hier Auskunft über bekannte schlechte und gute Dateien sowie solche in der Grauzone.
Die statische Dateianalyse nutzt mehrere ML-Modelle (Machine Learning), globale Reputation, Deep File Scan und mehr, ohne dass die Datei in Echtzeit ausgeführt werden muss.
Die dynamische Dateianalyse bietet dynamische Dateianalyse- und Klassifizierungsfunktionen durch die Ausführung und Instrumentierung der eingereichten Dateien in einer Sandbox. Dabei verwende man die aktuellsten Erkennungstechniken zur Laufzeit, um das tatsächliche Verhalten potenzieller Bedrohungen zu ermitteln.

Durch die Verwendung von RESTful APIs könne ein Entwickler direkt und sicher auf die Plattform zugreifen. So könne er Dateien für statische und dynamische Analysen übertragen oder Datei-Hashes, URLs, IP-Adressen und Android-Anwendungen (APKs) abfragen. Auf diese Weise erhalte er Antworten auf Fragen wie: "Ist diese Datei sicher? Was passiert, wenn ich sie öffne oder ausführe?", "Ist dieser Link sicher?" oder "Was passiert, wenn ich diese URL aufrufe?"

"Sophos baut eine globale Community auf, um die Innovationskraft von Entwicklern mit Hilfe der APIs anzuregen", so Sophos-CTO Joe Levy. "Durch die direkte Bereitstellung einer Vielzahl von Informationen aus den SophosLabs über RESTful APIs machen wir es einfacher als je zuvor, Bedrohungsinformationen schnell und einfach in neue und bestehende Anwendungen und Abläufe zu integrieren." Mit SophosLabs Intelix erleichtere man die Durchführung von Analysen für jeden, der eine Anwendung oder Plattform entwickelt, so Levy weiter. Die Informationsbreite und -tiefe auf der Plattform sei wertvoll für IT-Administratoren, Forscher, Sicherheitsanalysten oder Studenten, die auf der Suche nach validen Bedrohungsinformationen sind.

SophosLabs Intelix steht über den AWS Marketplace zur Verfügung und beinhaltet ein kostenloses Starter-Kit. Außerdem gibt es Pay-as-you-go-Optionen für umfangreiche Recherchen und als Teil des CSP-Programms (Cloud-Security-Provider) für Vertriebspartner.

Weitere Informationen finden sich unter api.labs.sophos.com sowie www.sophos.com/intelix .

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.