目次
プラットフォーム概要
Intezer の 自律型 SOC プラットフォーム は、特許取得済みの Genetic Code Analysis(遺伝子コード解析) と複数の AI エンジンを融合し、エンドポイント・メール・ID・SIEM・クラウド ワークロードにわたる証拠収集、マルウェア解析、アラート トリアージ、リアルタイム対応を自動化します。AI アナリストはノイズを取り除き、4 % のアラートのみをエスカレーションし、97 % 以上の意思決定精度を平均 2 分以内で実現します。
| コア機能 | 提供価値 | 主な適用領域 |
|---|---|---|
| Genetic Code Analysis | バイナリ・スクリプト・URL・メモリ断片の“DNA”を特定し、起源・ファミリー・悪意あるコード再利用を判定。 | 旧 Intezer Analyze 相当の解析エンジン |
| ランタイム ガードレール | Linux サーバー・VM・コンテナ・Kubernetes でゼロトラスト実行モデルを適用し、未知コードを即停止。 | 旧 Intezer Protect 機能を統合 |
| AI トリアージ & 決定エンジン | 100 以上のツールからアラートを取り込み、証拠を自動収集・調査し、修復またはエスカレーション。 | 24 × 7 の Tier‑1 / Tier‑2 分析を自動化 |
| クローズドループ学習 | 人的フィードバックと新規マルウェア遺伝子によりモデルを継続改良し、精度を 99 % へ近づけエスカレーション率を低減。 | 週次レポートとクラスタリングを提供 |
本スタックは クラウドネイティブ SaaS で提供され、API 連携により短時間で導入可能です。厳格な環境向けにオンプレミス オプションも用意しています。
主な指標と実績
- 4 % という平均アラート エスカレーション率
- 97 % の誤検知を自動解決(精度 ≒ 99 %)
- アラート受付から判定まで 約 2 分
- 14 日間のフル機能トライアル後、無料アカウントは月 10 件の公開ファイル解析を提供
- 有料 Starter / Complete プランはエンドポイント数に応じたスケーリングが可能
詳細機能紹介
高度な解析エンジン(Genetic Malware Analysis)
- 幅広いアーティファクト対応:バイナリ、ライブラリ、スクリプト、ドキュメント、URL、メモリ イメージを網羅。
- 静的 + 動的解析:サンドボックス実行による挙動観測と遺伝子指紋の組み合わせ。
- 系統判定:たとえば「Emotet ローダーと 87 % の遺伝子共有」などを数秒で提示。
- MITRE マッピング付きレポート:スキルを問わず理解しやすい形式で提供。
ランタイム クラウド保護
- ゼロトラスト実行:本番プロセスの遺伝子を検証し、逸脱コードを即停止。
- ファイルレス・メモリ攻撃防御:シェルコード注入や LOLBins を検知・阻止。
- 軽量エージェント:Linux・コンテナ環境向けに最適化し、DevOps ドリフトを学習。
- 完全なソフトウェア インベントリ:遺伝的起源で可視化し、監査を簡素化。
自律型トリアージ&レスポンス ループ
- 取込み:エンドポイント、フィッシング報告、SIEM、ID、クラウドからアラートを取得。
- 収集:ファイル、URL、メモリ、ログを自動的に収集。
- 解析:AI と決定論的エンジンで調査。
- 決定:誤検知は自動クローズ、脅威は自動修復または詳細付きエスカレーション。
- 学習:フィードバックで精度を継続向上。
導入メリット
- アラート疲労の解消:誤検知 97 % を排除し、分析者は重要 4 % に集中。
- MTTR の大幅短縮:機械速度の調査で横展開前に封じ込め。
- 人員追加なしでカバレッジ拡張:Starter は 1 ソース、Complete は全ソース + 高度フォレンジック & 専門家支援。
- 透明性の高い判断根拠:遺伝子証拠・サンドボックス結果・推奨手順を明示。
- シームレス統合:CrowdStrike、SentinelOne、Microsoft Defender、Splunk、XSOAR、Chronicle などとワンクリック接続。
主なユースケース
| ユースケース | Intezer が提供する価値 |
|---|---|
| SOC アラート トリアージ | EDR/SIEM/フィッシング アラートを AI が全件調査し、重大チケットのみをエスカレーション。 |
| インシデント対応 & 脅威ハンティング | メモリ ダンプや新規マルウェアを即解析し、遺伝子 IoC で潜在的侵害を追跡。 |
| クラウド ランタイム セキュリティ | Linux サーバー・コンテナで実行時に脅威を遮断、サプライチェーンやクリプトマイナーを阻止。 |
| MSSP のスケールアウト | マルチテナント ダッシュボードが複数顧客のアラートを一括トリアージ、レポートで価値を可視化。 |
FAQ
Q1. Intezer は SIEM / EDR / SOAR のどれですか?
A1. いずれでもありません。Intezer は 自律型 SOC アシスタント として、それらツールからアラートを取り込み Tier‑1 / Tier‑2 調査を自動化し、必要に応じて EDR や SOAR に修復アクションを指示します。
Q2. 無料版の仕組みは?
A2. 登録後 14 日間はフル機能を試用できます。その後は月 10 件の公開ファイル解析が可能です。継続的なアラート トリアージには有料プラン(Starter / Complete)が必要です。
Q3. ファイルレス マルウェアも検出できますか?
A3. はい。ランタイム エージェントがメモリ内の未知コードを検出し、解析エンジンが疑わしいコマンドやスクリプトをサンドボックスで解析します。
Q4. 導入にかかる時間は?
A4. API キーを設定し最初のアラート ソースを接続するだけで 2 時間以内にライブ調査を開始できます。
Q5. データ プライバシーとコンプライアンスは?
A5. SaaS 版は SOC 2 Type II 認証取得済みで、顧客データは専用環境に隔離されます。規制業界向けにオンプレミス展開も可能です。
サマリー
Intezer の 自律型 SOC プラットフォーム は、特許技術の遺伝子コード解析とマルチ AI を融合し、すべてのセキュリティ アラートをエンドツーエンドで自動調査します。証拠収集、バイナリ解析、スクリプト起動、メモリ スキャン、コンテキスト相関、対応判断を機械速度で実施し、97 % の誤検知を削減、4 % だけをエスカレーション、平均 2 分で結論を提示します。さらにランタイム モジュールが Linux サーバーとコンテナにゼロトラスト実行を適用し、ファイルレス攻撃もリアルタイムで遮断。14 日間のトライアル後、無料アカウントは月 10 件の公開解析を提供。有料 Starter / Complete プランはエンドポイント数ベースでスケールし、継続トリアージ・エキスパート支援・週次レポートを利用できます。Intezer はアナリストの単純作業を排除し、クラウド ワークロードを強固に守ります。