SophosLabs Intelix : une plate-forme d'analyse des menaces accessible via une API RESTful

Par:
fredericmazue

mer, 11/12/2019 - 10:00

Sophos a annoncé la disponibilité de SophosLabs Intelix, une plateforme de renseignement et d'analyse des menaces basée sur le cloud qui permet aux développeurs de créer davantage applications sécurisées. Avec les SophosLabs Intelix, les développeurs peuvent effectuer des appels d'API dans la plate-forme pour une expertise clé en main des cybermenaces qui évalue le risque d'artefacts tels que les fichiers, les URL et les adresses IP. La plate-forme met à jour et rassemble en permanence des pétaoctets d'intelligence en temps réel et historique, notamment: la télémétrie à partir des solutions de sécurité pour terminaux, réseaux et mobiles de Sophos; les données des pots de miel et des pièges à spam; etc.

Grâce à l'utilisation d'API RESTful sécurisées, les développeurs peuvent directement exploiter la plate-forme avec des soumissions de fichiers pour l'analyse statique et dynamique, des requêtes sur les hachages de fichiers, les URL, les adresses IP et les applications Android (APK) et ainsi obtenir des réponses à des questions telles que: "Ce fichier est-il sûr? Que se passe-t-il si je l'ouvre ou l'exécute ?" ou "Ce lien est-il sûr ? Que se passe-t-il si j'appelle cette URL ?" Les SophosLabs Intelix sont disponibles via AWS Marketplace et incluent plusieurs options de niveau gratuit, permettant aux développeurs d'accéder immédiatement à la plateforme de renseignement et de commencer à l'utiliser.

"Sophos construit une communauté mondiale autour de ses API pour stimuler l'innovation parmi les développeurs. En exposant une variété de renseignements provenant des SophosLabs directement via des API RESTful, nous simplifions plus que jamais l'intégration rapide et facile des renseignements sur les menaces dans les applications et opérations nouvelles et existante", a déclaré Joe Levy, CTO, Sophos. "Avec les SophosLabs Intelix, nous abaissons la barrière pour réaliser des analyses pour quiconque développe une application ou une plate-forme. L'étendue et la profondeur des informations sont également précieuses pour les administrateurs informatiques, les chercheurs, les analystes de la sécurité ou les étudiants qui ont besoin de renseignements de haut niveau sur les menaces."