SophosLabs Intelix
Supports informed decisions by providing detailed, explainable, and proven threat intelligence.
High-Fidelity Threat Intelligence
SophosLabs Intelix provides threat classification and deep analysis for known clean and malicious objects, including files, web pages, and IP addresses. Receive detailed analysis and just-in-time verdicts for suspicious threat objects.
Intelix is integrated into all Sophos products, providing zero-day protection and threat classification. Customers can incorporate Intelix into products, services, and infrastructure via APIs from the AWS Marketplace or OEM partnerships.
Delivered from SophosLabs' cloud, it provides security without impacting performance. Intelix is the only place where all Sophos detection technologies are applied simultaneously.
Use Cases
Incremental Protection
Sophos products, such as Sophos Firewall and Sophos Email, and other Sophos products can submit suspicious files to Intelix for deep analysis to accurately detect zero-day threats.
When detonating a file, Intelix sees the entire attack chain, allowing informed security decisions based on the exhibited behaviors, not just the initial file.
Leveraging the scalability and power of the cloud, Intelix can perform more detailed analysis than what's possible on an endpoint or firewall. Intelix includes decades of threat research and machine learning to provide the best conviction of malicious content.
Detailed Analysis
Threat hunters and security analysts rely on protection and detection technology to review and investigate suspicious behavior. Detailed and relevant intelligence is vital to support informed decisions throughout every investigation.
Sophos Intercept X with XDR integrates with Intelix to provide timely and relevant information, reducing the time required for analysts to make informed decisions.
Build Your Own Integration
Intelix can easily integrate into any application or environment and add valuable threat intelligence through API requests. It is available via AWS Marketplace for developers to integrate with existing infrastructure or, via OEM partnerships to build and sell in your product.
See the Power of Intelix Today
ソフォスが誇る脅威インテリジェンスを活用
SophosLabs Intelix™は、非常に高い評価を得ているグローバルな Tier-1 脅威解析の研究所である SophosLabs により開発され、ソフォスの業界をリードするすべてのサイバーセキュリティソリューションで使用されています。シンプルで迅速に対応する一連の RESTful API を介し、30年以上にわたる SophosLabs での脅威調査と解析の経験を活用します。
データサイエンスを活用
業界をリードするデータサイエンス調査を活用して、ディープラーニングの人工ニューラルネットワークと高度な学習およびモデリング技術を使用して、予測分析と検出を行います。
単なる回答以上のもの
豊富な解析情報レポートは、脅威の性質や可能性をすぐに洞察するだけではなく、難解な質問にも回答できるよう、単なる善、悪、未知という範囲を超えたもの提供します。
データの質と幅
ソフォスが保護するネットワークやエンドポイントから得たインテリジェンスなど、グローバルな可視化を使用して異種で補完的なデータソースから収集、集約、統合された脅威インテリジェンスです。
脅威情報源
- ソフォス テレメトリ
(ネットワーク、エンドポイント、モバイル) - ハニーポット
- ファイルの提出
- インテリジェンスの共有
- スパムトラップ
- サブスクリプション
- Web クローラー
- オープンソース
グローバルレピュテーション
静的アナライザー
動的解析 / サンドボックス
機械学習
ディープラーニング
脅威の調査
リバースエンジニアリング
API サービス
- クラウドでの脅威検索
- 静的ファイルの分析
- 動的ファイルの分析
使いやすい 3つの API 機能
クラウドでの脅威検索
業界をリードするデータサイエンス調査を活用して、ディープラーニングの人工ニューラルネットワークと高度な学習およびモデリング技術を使用して、予測分析と検出を行います。
静的ファイルの分析
リアルタイムでファイルを実行する必要はなく、複数の機械学習、グローバルレピュテーション、ファイルのディープスキャンの機能を活用します。
動的ファイルの分析
未知および潜在的な脅威の性質や可能性にある悪意のあるファイルの中の不適当な可視性に対して、最新の分析技術を利用してサンドボックスにあるマルウェアをリアルタイムで駆除します。
セキュリティをパフォーマンスの高さと引き換えにしない
高速検索でトリアージ、細かなファイル分析で深く追求
Intelligence API の高度なパッケージを使用することで、静的ファイル分析または動的なファイル分析で詳細な分析のファイルをアップロードする前に Cloud Threat Lookup を介して既存の脅威を瞬時に特定します。