Naar de inhoud
Avanet
SophosLabs Intelix - De tool voor het detecteren van cyberdreigingen

SophosLabs Intelix - De tool voor het detecteren van cyberdreigingen

De wereld van cyberdreigingen is dynamisch en voortdurend in beweging. Elke dag worden nieuwe malwarevarianten, schadelijke URL’s en frauduleuze bestanden ontwikkeld met als doel zowel particulieren als bedrijven te schaden. Met tools zoals SophosLabs Intelix hebben gebruikers een extra hulpmiddel om zich tegen deze dreigingen te beschermen. De online tool is bedoeld voor het detecteren en analyseren van verdachte bestanden.

VirusTotal zal bekend zijn

SophosLabs Intelix is geen volledig nieuw concept; er bestaat al een zeer bekende online tool met de naam VirusTotal.

VirusTotal is een van de bekendste websites voor het analyseren van bestanden en URL’s. Gebruikers kunnen verdachte bestanden of URL’s laten analyseren, waarna deze door veel verschillende antivirus-engines worden gecontroleerd. Die zoeken naar bekende virussen, wormen of Trojaanse paarden. Binnen enkele minuten ontvangt de gebruiker gedetailleerde feedback over de vraag of het geüploade bestand of de URL schadelijk is. Dit is een nuttige dienst om een tweede mening te krijgen voordat een onbekend bestand wordt geopend of op een link wordt geklikt.

VirusTotal - Behavior Sandbox Reports
VirusTotal - Sandboxing-rapport van een test-pdf
VirusTotal - Analyse Detections
VirusTotal - Rapport van een test-pdf

SophosLabs Intelix: De nieuwe speler in de stad

SophosLabs Intelix is eveneens een website waar gebruikers bestanden en URL’s kunnen laten analyseren. Deze functie kennen we al van VirusTotal. Intelix biedt gedetailleerde en begrijpelijke dreigingsanalyses die helpen om onderbouwde beslissingen te nemen. Naast standaardtests zoals cloudscans en statische analyses gebruikt Intelix ook dynamische analyses, vooral het zogenaamde cloud-sandboxing.

Sandboxing is een techniek waarbij verdachte bestanden in een geïsoleerde omgeving (of “sandbox”) worden uitgevoerd om hun gedrag te observeren. Daardoor kunnen analisten malware-activiteiten in real time bekijken zonder echte systemen in gevaar te brengen.

SophosLabs Intelix - Analyserapport - Statisch Bestandsrapport
SophosLabs Intelix - Analyserapport - Dynamisch Bestandsrapport

Een ander sterk punt van het Intelix-portaal is de integratie met Sophos-producten en het Sophos X-Ops Threat Intelligence Platform, waardoor het een krachtige tool voor dreigingsdetectie wordt. Geregistreerde gebruikers kunnen bovendien analyses tot een jaar terug inzien.

Vergelijking: VirusTotal vs. SophosLabs Intelix

Hoewel VirusTotal het voordeel heeft dat het met veel verschillende antivirus-engines scant en daardoor een brede detectiedekking biedt, biedt SophosLabs Intelix extra functies en analyses. Dankzij de dynamische sandbox-analyse en de nauwe integratie met Sophos-producten kan Intelix gedetailleerdere en uitgebreidere rapporten leveren.

Conclusie

Voordat u een risico neemt en een bestand opent waar u niet zeker van bent, kan het geen kwaad om het te laten controleren. SophosLabs Intelix is een waardevolle aanvulling op bestaande bronnen zoals VirusTotal. Het loont om beide diensten in het oog te houden en waar nodig te gebruiken. Beide tools zijn gratis, en de tool van Sophos is bereikbaar via intelix.sophos.com. Het kan geen kwaad om er meer over te leren en het zelf uit te proberen.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.