Naar de inhoud
Avanet
SophosLabs Intelix - Het hulpmiddel voor de detectie van cyberdreigingen

SophosLabs Intelix - Het hulpmiddel voor de detectie van cyberdreigingen

17. AUGUSTUS 2023

De wereld van cyberdreigingen is dynamisch en voortdurend in beweging. Elke dag worden nieuwe malwarevarianten, kwaadaardige URL’s en frauduleuze bestanden ontwikkeld, die erop gericht zijn zowel individuen als bedrijven te schaden. Met hulpmiddelen zoals SophosLabs Intelix hebben gebruikers nu een extra bron om zich tegen deze dreigingen te beschermen. De online tool is bedoeld voor het detecteren en analyseren van verdachte bestanden.

VirusTotal moet bekend zijn

SophosLabs Intelix is niets nieuws; er bestaat al een zeer bekend online hulpmiddel genaamd VirusTotal.

VirusTotal is een van de bekendste websites voor het analyseren van bestanden en URL’s. Gebruikers kunnen verdachte bestanden of URL’s laten analyseren, die vervolgens door veel verschillende antivirus-engines worden geanalyseerd. Deze zoeken naar bekende virussen, wormen of Trojaanse paarden. Binnen enkele minuten ontvangt de gebruiker gedetailleerde feedback over de vraag of het geüploade bestand of de URL schadelijk is of niet. Dit is een nuttige dienst om een tweede mening te krijgen voordat een onbekend bestand wordt geopend of op een link wordt geklikt.

VirusTotal - Gedrags Sandbox Rapporten
VirusTotal - Sandboxing Rapport van een Test PDF
VirusTotal - Analyse Detecties
VirusTotal - Rapport van een Test PDF

SophosLabs Intelix: De nieuwe speler in de stad

SophosLabs Intelix is ook een website waar gebruikers bestanden en URL’s kunnen laten analyseren. Deze functie is reeds bekend van VirusTotal. Het biedt gedetailleerde en begrijpelijke dreigingsanalyses die helpen bij het nemen van weloverwogen beslissingen. Naast standaardtests zoals cloud-scans en statische analyses, vertrouwt Intelix ook op dynamische analyses, met name de zogenaamde cloud-sandboxing.

Sandboxing is een techniek waarbij verdachte bestanden in een geïsoleerde omgeving (of “sandbox”) worden uitgevoerd om hun gedrag te observeren. Dit stelt analisten in staat om malware-acties in real-time te zien, zonder echte systemen in gevaar te brengen.

SophosLabs Intelix - Analyserapport - Statisch Bestandsrapport
SophosLabs Intelix - Analyserapport - Dynamisch Bestandsrapport

Een ander hoogtepunt van het Intelix-portaal is de integratie met Sophos-producten en het Sophos X-Ops Threat Intelligence Platform, waardoor het een krachtig hulpmiddel voor dreigingsdetectie wordt. Geregistreerde gebruikers hebben bovendien de mogelijkheid om analyses van maximaal een jaar oud in te zien.

Vergelijking: VirusTotal vs. SophosLabs Intelix

Hoewel VirusTotal het voordeel heeft dat het met veel verschillende antivirus-engines scant en zo een brede detectiegraad biedt, biedt SophosLabs Intelix extra functies en analyses. Door de dynamische sandbox-analyse en de nauwe integratie met Sophos-producten kan Intelix gedetailleerdere en uitgebreidere rapporten leveren.

Conclusie

Voordat u een risico neemt en een bestand opent waar u niet zeker van bent, kan het geen kwaad om het te laten controleren. SophosLabs Intelix is een waardevolle aanvulling op bestaande bronnen zoals VirusTotal. Het is de moeite waard om beide diensten in de gaten te houden en indien nodig te gebruiken. Beide tools zijn gratis, en die van Sophos is bereikbaar via intelix.sophos.com, en het kan geen kwaad om er meer over te leren en het zelf uit te proberen.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.