Intezerとは何ですか?
IntezerのAutonomous SOC Platformは、AIを活用してセキュリティアラートのトリアージ、調査、修復、エスカレーションを自動化するプラットフォームです。これにより、セキュリティチームの負担を軽減し、重要な脅威に迅速に対応できます。
Intezerの特徴は何ですか?
- 自動トリアージ: 97%の誤検知を自動的に解決し、重要なインシデントのみをエスカレーション。
- 深い調査: ファイル、プロセス、URL、コマンド、メモリイメージなどの証拠を徹底的に調査。
- 自動修復: 確認された脅威を自動的に修復し、対応とハンティングのためのルールを提供。
- 週次レポート: セキュリティ操作とアラートパイプラインの完全な可視化を提供。
Intezerの使用例は何ですか?
- SIEMアラートの自動トリアージ: 大量のアラートを自動的に処理し、重要なインシデントのみをエスカレーション。
- フィッシング報告の自動調査: フィッシングメールを自動的に分析し、迅速な対応を実現。
- エンドポイントアラートの自動修復: エンドポイントで検出された脅威を自動的に修復。
Intezerの使い方は?
- セキュリティツールをIntezerプラットフォームに接続します。
- プラットフォームが24/7でアラートを監視し、証拠を収集します。
- 自動トリアージと調査が行われ、重要なインシデントのみがチームにエスカレーションされます。
- 確認された脅威は自動的に修復され、対応ルールが提供されます。
