Llegamos a ustedes gracias a:



Noticias

Sophos introduce plataforma de inteligencia contra amenazas

Basada en la nube

[05/12/2019] Sophos ha anunciado el lanzamiento de SophosLabs Intelix, una plataforma de inteligencia contra amenazas basada en la nube que aseguran permite a los desarrolladores la creación de aplicaciones más seguras.

"SophosLab Intelix permite a expertos en ciberamenazas realizar llamadas API dentro de la plataforma para evaluar el riesgo de artefactos como documentos, URLs y direcciones IP. La plataforma se actualiza constantemente y recopila petabytes de inteligencia histórica en tiempo real, incluyendo telemetría de Sophos Endpoint, soluciones de seguridad móvil y en redes; data de honeypots y trampas de spam; 30 años de investigación de amenazas; insights predictivos de modelos de machine/deep learning y mucho más, comentó Joe Levy, CTO de Sophos.

A través del uso seguro de RESTful APIs, indicó el ejecutivo, los desarrolladores pueden acceder directamente a la plataforma con envíos de archivos, realizar análisis estáticos y dinámicos, consultas sobre hashes de archivos, URLs, direcciones IP y aplicaciones Android (APKs) para responder preguntas de manera proactiva como "¿este archivo es seguro? ¿qué pasaría si abro o ejecuto? o "¿este enlace es seguro?, ¿qué pasaría si abro a este URL?.

SophosLabs Intelix está disponible a través de AWS Marketplace, e incluye diversas opciones de niveles libres, permitiendo a desarrolladores el acceso inmediato para empezar a usar esta plataforma de inteligencia.

Levy señaló que SophosLabs Intelix ofrece tres funciones de servicio clave:

  • Consultas en Tiempo Real: Posibilita la rápida clasificación de artefactos con acceso directo a las últimas novedades de inteligencia de SophosLabs al consultar hashes de archivos, URLs, IPs o huellas dactilares de aplicaciones Android. Los puntajes de reputación identifican los archivos buenos y malos conocidos, así como los que se encuentran en la zona gris.
  • Análisis de Archivo Estático: Aprovecha múltiples modelos de machine learning, reputación global, análisis profundo de archivos y mucho más, sin necesidad de ejecutar el archivo en tiempo real
  • Análisis Dinámico de Archivos: Provee un análisis dinámico de archivos y habilidades de clasificación a través de la ejecución e instrumentación de archivos enviados en sandboxes, utilizando las más recientes técnicas de detección de tiempo de ejecución para descubrir los verdaderos comportamientos de posibles amenazas.

Las opciones de pago para uso de investigaciones más avanzadas también están disponibles a través del AWS Marketplace como parte del programa de Sophos Cloud Security Provider (CSP) para proveedores.