高置信度威胁情报
SophosLabs Intelix 为已知清白和恶意对象提供威胁分类与深度分析,包括文件、网页和 IP 地址。接收可疑威胁对象的详细分析和及时决定。
Intelix 集成在所有 Sophos 产品中,提供零日防护和威胁分类。客户可以通过 AWS Marketplace 或 OEM 合作单位的 API,将 Intelix 集成到产品、服务和基础设施中。
从 SophosLabs 云交付,提供安全而不影响性能。Intelix 是同时应用所有 Sophos 侦测技术的唯一产品。
实用案例
增量保护
Sophos 产品,如 Sophos Firewall 和 Sophos Email 以及其他 Sophos 产品,可以将可疑文件提交到 Intelix 进行深度分析,准确侦测零日威胁。
引爆文件后,Intelix 观察整个攻击链,根据表现出的行为(而不仅仅是初始文件),作出信息充分的安全决策。
Intelix 利用云的可缩放性和性能,可以比在端点或防火墙上执行更详细的分析。Intelix 凭借数十年威胁研究和机器学习,提供对恶意内容的最佳判断。
详细分析
威胁猎手和安全分析师依赖防护和侦测技术,来审核和调查可疑行为。详细相关的情报对于在每个调查中支持信息充分的决策至关重要。
Sophos Intercept X with XDR 与 Intelix 集成,提供及时相关的信息,缩短分析师作出信息充分决策所需的时间。