Hoppa till innehållet
Avanet
SophosLabs Intelix - Verktyget för att upptäcka cyberhot

SophosLabs Intelix - Verktyget för att upptäcka cyberhot

Cyberhotens värld är dynamisk och ständigt föränderlig. Varje dag utvecklas nya varianter av skadlig kod, skadliga URL:er och bedrägliga filer som syftar till att skada både privatpersoner och företag. Med verktyg som SophosLabs Intelix får användare ytterligare en resurs för att skydda sig mot dessa hot. Onlineverktyget är avsett för att upptäcka och analysera misstänkta filer.

VirusTotal bör vara känt

SophosLabs Intelix är inte något helt nytt; det finns redan ett mycket välkänt onlineverktyg som heter VirusTotal.

VirusTotal är en av de mest kända webbplatserna för att analysera filer och URL:er. Användare kan låta misstänkta filer eller URL:er analyseras, som sedan skannas av många olika antivirusmotorer. Dessa söker efter kända virus, maskar eller trojaner. Inom några minuter får användaren detaljerad feedback om den uppladdade filen eller URL:en är skadlig eller inte. Detta är en användbar tjänst för att få en andra åsikt innan man öppnar en okänd fil eller klickar på en länk.

VirusTotal - Behavior Sandbox Reports
VirusTotal - sandboxing-rapport för en test-PDF
VirusTotal - analysdetektioner
VirusTotal - rapport för en test-PDF

SophosLabs Intelix: Den nya aktören i stan

SophosLabs Intelix är också en webbplats där användare kan låta filer och URL:er analyseras. Funktionen är redan bekant från VirusTotal. Intelix erbjuder detaljerade och begripliga hotanalyser som hjälper till att fatta välgrundade beslut. Utöver standardtester som cloud-skanningar och statiska analyser använder Intelix även dynamiska analyser, särskilt så kallad cloud-sandboxing.

Sandboxing är en teknik där misstänkta filer körs i en isolerad miljö (en “sandbox”) för att observera deras beteende. Det gör det möjligt för analytiker att se skadlig aktivitet i realtid utan att utsätta riktiga system för risk.

SophosLabs Intelix - Analysrapport - Statisk filrapport
SophosLabs Intelix - Analysrapport - Dynamisk filrapport

En annan höjdpunkt i Intelix-portalen är integrationen med Sophos-produkter och Sophos X-Ops Threat Intelligence Platform, vilket gör det till ett kraftfullt verktyg för hotdetektering. Registrerade användare har dessutom möjlighet att se analyser upp till ett år tillbaka.

Jämförelse: VirusTotal vs. SophosLabs Intelix

Medan VirusTotal har fördelen att skanna med många olika antivirusmotorer och därmed erbjuda bred detektion, erbjuder SophosLabs Intelix ytterligare funktioner och analyser. Genom dynamisk sandbox-analys och nära integration med Sophos-produkter kan Intelix leverera mer detaljerade och omfattande rapporter.

Slutsats

Innan man tar en risk och öppnar en fil man är osäker på skadar det inte att låta den kontrolleras. SophosLabs Intelix är ett värdefullt komplement till befintliga resurser som VirusTotal. Det är värt att hålla koll på båda tjänsterna och använda dem vid behov. Båda verktygen är kostnadsfria, och Sophos-verktyget finns på intelix.sophos.com. Det skadar inte att läsa mer och prova själv.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.