Hoppa till innehållet
Avanet
SophosLabs Intelix - Verktyget för att upptäcka cyberhot

SophosLabs Intelix - Verktyget för att upptäcka cyberhot

17. AUGUSTI 2023

Cyberhotens värld är dynamisk och ständigt föränderlig. Varje dag utvecklas nya varianter av skadlig kod, skadliga URL:er och bedrägliga filer, som syftar till att skada både individer och företag. Med verktyg som SophosLabs Intelix har användare nu en ytterligare resurs för att skydda sig mot dessa hot. Onlineverktyget är avsett för att upptäcka och analysera misstänkta filer.

VirusTotal bör vara känt

SophosLabs Intelix är inget nytt; det finns redan ett mycket känt onlineverktyg som heter VirusTotal.

VirusTotal är en av de mest kända webbplatserna för att analysera filer och URL:er. Användare kan låta misstänkta filer eller URL:er analyseras, som sedan skannas av många olika antivirusmotorer. Dessa söker efter kända virus, maskar eller trojaner. Inom några minuter får användaren detaljerad feedback om den uppladdade filen eller URL:en är skadlig eller inte. Detta är en användbar tjänst för att få en andra åsikt innan man öppnar en okänd fil eller klickar på en länk.

VirusTotal - Beteende Sandlåderapporter
VirusTotal - Sandlåderapport av en test-PDF
VirusTotal - Analys Detektioner
VirusTotal - Rapport av en test-PDF

SophosLabs Intelix: Den nya aktören i stan

SophosLabs Intelix är också en webbplats där användare kan låta filer och URL:er analyseras. Denna funktion är redan känd från VirusTotal. Det erbjuder detaljerade och begripliga hotanalyser som hjälper till att fatta välgrundade beslut. Förutom standardtester som molnskanningar och statiska analyser, förlitar sig Intelix också på dynamiska analyser, särskilt så kallad molnbaserad sandlåda.

Sandlåda är en teknik där misstänkta filer körs i en isolerad miljö (eller “sandlåda”) för att observera deras beteende. Detta gör att analytiker kan se skadlig kod i realtid, utan att äventyra verkliga system.

SophosLabs Intelix - Analysrapport - Statisk filrapport
SophosLabs Intelix - Analysrapport - Dynamisk filrapport

En annan höjdpunkt i Intelix-portalen är integrationen med Sophos-produkter och Sophos X-Ops Threat Intelligence Platform, vilket gör det till ett kraftfullt verktyg för hotdetektering. Registrerade användare har dessutom möjlighet att se analyser upp till ett år tillbaka.

Jämförelse: VirusTotal vs. SophosLabs Intelix

Medan VirusTotal har fördelen att skanna med många olika antivirusmotorer och därmed erbjuda en bred upptäcktsfrekvens, erbjuder SophosLabs Intelix ytterligare funktioner och analyser. Genom dynamisk sandlådeanalys och nära integration med Sophos-produkter kan Intelix leverera mer detaljerade och omfattande rapporter.

Slutsats

Innan du tar en risk och öppnar en fil du är osäker på, kan det inte skada att låta den kontrolleras. SophosLabs Intelix är ett värdefullt komplement till befintliga resurser som VirusTotal. Det är värt att hålla ett öga på båda tjänsterna och använda dem vid behov. Båda verktygen är gratis, och Sophos-verktyget kan nås på intelix.sophos.com, och det skadar inte att lära sig mer om det och prova det själv.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.