SophosLabs Intelix : des API de renseignement sur les menaces accessibles à tous

Solutions Sophos

Notre nouvelle plateforme d’analyse et de renseignement sur les menaces, basée dans le Cloud, a été lancée sur AWS Marketplace.

intelix

HTTP/2 200 OK

Chaque produit Sophos exploite une large gamme de technologies provenant des SophosLabs : des modèles d’apprentissage automatique à la catégorisation des URL, afin que toutes les solutions de cybersécurité puissent bénéficier des dernières nouveautés en matière d’analyse et de renseignement sur les menaces.

Historiquement, ces technologies n’étaient disponibles que pour nos équipes produits internes et nos partenaires OEM. Il existe bien quelques services qui offrent un accès programmé aux analyses et aux renseignements sur les menaces mais la plupart d’entre eux ont pour l’instant souvent montré une efficacité faible, des données de mauvaise qualité ou bien ont nécessité un investissement initial important.

Plus maintenant !

Aujourd’hui, nous lançons SophosLabs Intelix sur AWS Marketplace.

SophosLabs Intelix est notre nouvelle plateforme d’analyse et de renseignement sur les menaces basée dans le Cloud, accessible via une suite d’API RESTful. Elle permet aux développeurs, quel que soit leur niveau de compétence, de puiser dans les systèmes des SophosLabs et d’ajouter des renseignements sur les menaces à n’importe quel projet ou initiative qui nécessite le développement de code.

Mieux encore, chaque utilisateur dispose d’une limite d’utilisation mensuelle gratuite pour toutes les API, signifiant ainsi que chaque développeur de logiciels peut tester le service et même l’utiliser régulièrement sans avoir à l’acheter à proprement parlé.

Grâce à l’apprentissage automatique, à des décennies de recherche sur les menaces ainsi qu’à des pétaoctets de renseignements, SophosLabs Intelix donne à votre application des super-pouvoirs pour identifier, classer et prévenir les menaces. Répondez rapidement aux questions les plus difficiles qui se posent à vous : “Ce fichier est-il sécurisé ? Que se passe-t-il si je l’ouvre ou l’exécute ?”, ou encore “Ce lien est-il sécurisé ? Que se passe-t-il si j’appelle cette URL ?”.

Trois services faciles à utiliser

intelix

Grâce aux API de SophosLabs Intelix, tirez parti des techniques d’analyse et des recherches en science des données de pointe pour la détection prédictive, et ce grâce aux réseaux neuronaux artificiels du deep learning et à des techniques avancées d’apprentissage et de modélisation.

La nouvelle plateforme est construite sur des pétaoctets de renseignements sur les menaces collectés, structurés et consolidés provenant de sources de données disparates et complémentaires au niveau mondial, y compris des informations de télémétrie provenant des produits Sophos pour réseaux et systèmes endpoint.

SophosLabs Intelix offre, dans un premier temps, trois fonctionnalités clés en matière de service :

La recherche de menaces dans le Cloud

intelixElle permet une classification rapide des artefacts avec un accès direct aux dernières informations en provenance des SophosLabs en consultant les hashs de fichiers (SHA256), les URL, les adresses IPv4 ou les empreintes digitales des applications Android (APK). Les scores de réputation permettent d’identifier les fichiers, connus pour être malveillants ou inoffensifs, ainsi que ceux plutôt situés dans la zone grise.

L’analyse statique de fichier 

intelixElle permet de réaliser des analyses avancées en soumettant les fichiers qui seront ensuite examinés via plusieurs modèles d’apprentissage automatique, une analyse approfondie de fichier, et bien plus encore …, et ce sans avoir à exécuter le fichier en temps réel.

L’analyse dynamique de fichier 

intelixElle permet de révéler la véritable intention d’un exécutable en soumettant un fichier et en l’exécutant dans une sandbox. Vous aurez alors accès à l’activité du système, à la classification des artefacts, à des captures d’écran et même à une arborescence d’activités au format SVG, entre autres.

Vous pouvez choisir le type de réponse pour l’analyse de fichiers statique et dynamique. JSON, pour une décomposition facile par des langages de programmation ou HTML, pour partager des informations sur les menaces avec d’autres, et avoir ainsi accès au contenu des résultats JSON.

intelixintelix
            Réponse au format JSON Exemple de rapport HTML

Les API RESTful 

intelixLe transfert d’état représentatif est un paradigme moderne illustrant la manière avec laquelle les applications web communiquent entre elles. Les API RESTful font partie des API les plus simples et les plus faciles à implémenter, signifiant ainsi que même les développeurs de scripts les plus novices pourront exploiter toute la gamme d’API d’analyse et de renseignement qu’offre SophosLabs Intelix.

Renforcer la cybersécurité de n’importe quel application, outil, système ou service est désormais possible via une simple requête HTTP.

Bâtir une communauté mondiale 

intelixNotre objectif est de construire une communauté mondiale autour de nos API et de stimuler l’innovation parmi les développeurs. En mettant à disposition de nombreuses informations variées en provenance des SophosLabs, et ce directement via des API RESTful, nous facilitons plus que jamais l’intégration rapide et simplifiée des renseignements sur les menaces au niveau des applications et des activités, qu’elles soient nouvelles ou existantes. Avec SophosLabs Intelix, réaliser des analyses devient enfin abordable pour tous ceux qui souhaitent développer une application ou une plateforme. La richesse et la qualité des informations sont également précieuses pour les administrateurs, les chercheurs, les analystes en sécurité ou encore les étudiants ayant besoin de renseignements sur les menaces de premier choix.

Utilisation Gratuite et Tarifs Prévisibles

SophosLabs Intelix est disponible via AWS Marketplace. Tous les utilisateurs disposent d’une limite d’utilisation mensuelle gratuite, avec une tarification à l’usage de type Pay-As-You-Go (PAYG) si vous dépassez le seuil autorisé. La limite d’utilisation gratuite mensuelle permettra à chaque utilisateur un nombre défini d’appels d’API au niveau de chaque service, et ce gratuitement, en ne payant que les requêtes qui dépasseront le seuil mensuel gratuit prédéfini.

Rendez-vous sur AWS Marketplace et inscrivez-vous pour commencer à utiliser le service dès aujourd’hui.

Support

Nos API respectent la norme OAS3 entièrement documentée sur notre site web. Nos développeurs et la communauté des utilisateurs apporteront le support nécessaire à SophosLabs Intelix via la section Q/A du site de codage populaire, StackOverflow, au niveau de la balise ‘sophoslabs-intelix’.


Billet inspiré de SophosLabs Intelix: Threat intelligence APIs for everyone, sur le Blog Sophos.

Leave a Reply

Your email address will not be published.