Intezerついて

Intezerは、革新的なサイバーセキュリティ製品を提供します。独自の「遺伝子解析」技術を用いてデジタル脅威に対抗するソリューションを提供しています。Intezerの中核技術は「遺伝的マルウェア分析」と呼ばれる概念に基づいており、生物学の分野からインスピレーションを得て、DNA分析に似た方法でコードを分析し分類します。

中核技術：遺伝的マルウェア分析

Intezer製品の基盤となっているのは、独自の遺伝的マルウェア分析技術です。この革新的なアプローチでは、コードをDNAのように扱い、小さな断片に分解し、これらの断片を既知のソフトウェアやマルウェアコードの膨大なデータベースと比較します。各コード片の「遺伝的」起源を特定することで、Intezerは新しい脅威や巧妙に偽装された脅威であっても、ファイルやプロセスに悪意のある要素が含まれているかどうかを迅速に判断できます。

この技術には以下のような利点があります。

• 高精度：コードを遺伝子レベルで分析することで、既知のマルウェアのわずかな変種でも検出できます。
• 低い誤検知率：分析の粒度が細かいため、無害なソフトウェアを悪意のあるものと誤って分類する可能性が低くなります。
• 迅速な分析：広範なコードデータベースと比較することで、新しいサンプルを迅速に処理し分類できます。
• 新種の脅威の検出能力：見慣れないコード断片を識別することで、ゼロデイ攻撃や高度にカスタマイズされたマルウェアの可能性を警告できます。

Intezer製品について

Intezerは、異なる使用事例や組織規模に対応するため、遺伝的マルウェア分析技術を活用した様々な製品を提供しています。主な製品ティアはStarterとCompleteで、それぞれ異なる機能と能力を提供しています。

Intezer Starter

Intezer Starterは、堅牢なマルウェア保護を必要とするが、企業レベルの機能の全てを必要としない可能性のある中小企業や組織向けに設計されています。Intezer Starterの主な機能には以下があります。

• ファイル分析：ユーザーは疑わしいファイルを詳細な分析のためにアップロードできます。
• エンドポイント分析：Starterは基本的なエンドポイント保護を提供します。
• クラウドワークロード保護：クラウドベースのワークロードに対する基本的な保護を提供します。
• 脅威インテリジェンス：Intezerの脅威インテリジェンスデータベースへのアクセス。
• Webベースのインターフェース：ユーザーフレンドリーなWebポータル。
• API アクセス：他のセキュリティツールとの統合や特定のタスクの自動化のための限定的なAPIアクセス。

Intezer Complete

Intezer Completeは、包括的な企業レベルのソリューションで、より大規模な組織や複雑なセキュリティニーズを持つ組織向けに高度な機能と能力を提供します。Starterに含まれるすべての機能に加えて、Completeでは以下を提供します。

• 高度なエンドポイント保護
• 強化されたクラウドワークロード保護
• メモリ分析
• インシデント対応ツール
• カスタムルールセット
• 高度なAPIアクセス
• 脅威ハンティング
• 高度なレポートと分析
• サンドボックス分析
• SOAR統合