Aller au contenu
Avanet
SophosLabs Intelix - l'outil de détection des cybermenaces

SophosLabs Intelix - l'outil de détection des cybermenaces

Le monde des cybermenaces est dynamique et en constante évolution. Chaque jour, de nouvelles variantes de logiciels malveillants, d’URL malveillantes et de fichiers frauduleux sont développées pour nuire aussi bien aux particuliers qu’aux entreprises. Avec des outils comme SophosLabs Intelix, les utilisateurs disposent désormais d’une ressource supplémentaire pour se protéger contre ces menaces. Cet outil en ligne sert à détecter et analyser les fichiers suspects.

VirusTotal devrait vous être familier

SophosLabs Intelix n’arrive pas dans un vide : il existe déjà un outil en ligne très connu, VirusTotal.

VirusTotal est l’un des sites web les plus connus pour l’analyse de fichiers et d’URL. Les utilisateurs peuvent faire analyser des fichiers ou des URL suspects, qui sont ensuite examinés par de nombreux moteurs antivirus différents. Ceux-ci recherchent des virus, vers ou chevaux de Troie connus. En quelques minutes, l’utilisateur reçoit un retour détaillé indiquant si le fichier chargé ou l’URL est malveillant ou non. C’est un service utile pour obtenir un deuxième avis avant d’ouvrir un fichier inconnu ou de cliquer sur un lien.

VirusTotal - Rapports de sandbox comportementale
VirusTotal - Rapport de Sandboxing d’un PDF de test
VirusTotal - Détections d'analyse
VirusTotal - Rapport d’un PDF de test

SophosLabs Intelix : le nouvel acteur du marché

SophosLabs Intelix est lui aussi un site web sur lequel les utilisateurs peuvent faire analyser des fichiers et des URL. Ce principe est déjà connu avec VirusTotal. Intelix propose des analyses de menaces détaillées et compréhensibles qui aident à prendre des décisions fondées. Outre les tests standard comme les scans cloud et les analyses statiques, Intelix s’appuie aussi sur des analyses dynamiques, notamment le cloud sandboxing.

Le sandboxing est une technique qui consiste à exécuter des fichiers suspects dans un environnement isolé (ou « sandbox ») afin d’observer leur comportement. Les analystes peuvent ainsi voir les actions des logiciels malveillants en temps réel, sans mettre en danger de vrais systèmes.

SophosLabs Intelix - Rapport d'analyse - Rapport de fichier statique
SophosLabs Intelix - Rapport d'analyse - Rapport de fichier dynamique

Un autre point fort du portail Intelix est son intégration avec les produits Sophos et la plateforme Sophos X-Ops Threat Intelligence, ce qui en fait un outil puissant pour la détection des menaces. Les utilisateurs enregistrés ont également la possibilité de consulter des analyses remontant jusqu’à un an.

Comparaison : VirusTotal vs. SophosLabs Intelix

Alors que VirusTotal a l’avantage de scanner avec de nombreux moteurs antivirus différents et d’offrir ainsi un large taux de détection, SophosLabs Intelix offre des fonctions et des analyses supplémentaires. Grâce à l’analyse dynamique en sandbox et à l’intégration étroite avec les produits Sophos, Intelix peut fournir des rapports plus détaillés et plus complets.

Conclusion

Avant de prendre un risque et d’ouvrir un fichier dont vous n’êtes pas sûr, le faire vérifier ne peut pas faire de mal. SophosLabs Intelix est un complément précieux aux ressources existantes comme VirusTotal. Il vaut la peine de garder ces deux services en tête et de les utiliser au besoin. Les deux outils sont gratuits, et celui de Sophos est disponible sur intelix.sophos.com. Cela ne coûte rien d’en apprendre davantage et de l’essayer soi-même.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.