Aller au contenu
Avanet
SophosLabs Intelix - L'outil de détection des cybermenaces

SophosLabs Intelix - L'outil de détection des cybermenaces

17. AOÛT 2023

Le monde des cybermenaces est dynamique et en constante évolution. Chaque jour, de nouvelles variantes de logiciels malveillants, d’URL malveillantes et de fichiers frauduleux sont développés, visant à nuire aux individus et aux entreprises. Avec des outils comme SophosLabs Intelix, les utilisateurs disposent désormais d’une ressource supplémentaire pour se protéger contre ces menaces. L’outil en ligne est destiné à la détection et à l’analyse des fichiers suspects.

VirusTotal devrait être connu

SophosLabs Intelix n’est pas une nouveauté, il existe déjà un outil en ligne très connu appelé VirusTotal.

VirusTotal est l’un des sites web les plus connus pour l’analyse de fichiers et d’URL. Les utilisateurs peuvent soumettre des fichiers ou des URL suspects à l’analyse, qui sont ensuite examinés par de nombreux moteurs antivirus différents. Ceux-ci recherchent les virus, vers ou chevaux de Troie connus. En quelques minutes, l’utilisateur reçoit un retour détaillé indiquant si le fichier ou l’URL téléchargé est malveillant ou non. C’est un service utile pour obtenir un deuxième avis avant d’ouvrir un fichier inconnu ou de cliquer sur un lien.

VirusTotal - Rapports de sandbox comportementale
VirusTotal - Rapport de Sandboxing d’un PDF de test
VirusTotal - Détections d'analyse
VirusTotal - Rapport d’un PDF de test

SophosLabs Intelix : Le nouveau joueur en ville

SophosLabs Intelix est également un site web où les utilisateurs peuvent faire analyser des fichiers et des URL. Cette fonction est déjà connue de VirusTotal. Il propose des analyses de menaces détaillées et compréhensibles qui aident à prendre des décisions éclairées. Outre les tests standards comme les analyses cloud et les analyses statiques, Intelix s’appuie également sur des analyses dynamiques, notamment le sandboxing cloud.

Le sandboxing est une technique où les fichiers suspects sont exécutés dans un environnement isolé (ou « sandbox ») afin d’observer leur comportement. Cela permet aux analystes de voir les actions des logiciels malveillants en temps réel, sans mettre en danger les systèmes réels.

SophosLabs Intelix - Rapport d'analyse - Rapport de fichier statique
SophosLabs Intelix - Rapport d'analyse - Rapport de fichier dynamique

Un autre point fort du portail Intelix est son intégration avec les produits Sophos et la plateforme Sophos X-Ops Threat Intelligence, ce qui en fait un outil puissant pour la détection des menaces. Les utilisateurs enregistrés ont également la possibilité de consulter des analyses remontant jusqu’à un an.

Comparaison : VirusTotal vs. SophosLabs Intelix

Alors que VirusTotal a l’avantage de scanner avec de nombreux moteurs antivirus différents et d’offrir ainsi un large taux de détection, SophosLabs Intelix offre des fonctions et des analyses supplémentaires. Grâce à l’analyse dynamique en sandbox et à l’intégration étroite avec les produits Sophos, Intelix peut fournir des rapports plus détaillés et plus complets.

Conclusion

Avant de prendre un risque et d’ouvrir un fichier dont vous n’êtes pas sûr, il peut être utile de le faire vérifier. SophosLabs Intelix est un complément précieux aux ressources existantes telles que VirusTotal. Il est intéressant de garder un œil sur ces deux services et de les utiliser au besoin. Les deux outils sont gratuits, et celui de Sophos est accessible à l’adresse intelix.sophos.com, et il n’y a aucun mal à en apprendre davantage et à l’essayer soi-même.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.