INTEZER Analyze

Intezer Analyze предлагается в виде облачной службы с простым API, функционирующей в качестве решения «подключи и работай» для группы реагирования на инциденты и ежедневного мониторинга кибербезопасности. Используйте этот мощный инструмент для анализа с помощью интуитивно понятного графического интерфейса, автоматического API или множества других интеграций с другими продуктами безопасности, такими как системы SIEM и SOAR. Intezer Analyze Platform

• Анализ конечных устройств. Автоматизируйте сортировку конечных устройств, анализируя каждый фрагмент кода, работающий в памяти
• Анализ файлов. Автоматизируйте анализ файлов, выявляя даже самые маленькие фрагменты сходства кода, чтобы классифицировать вредоносные программы и определять приоритеты предупреждений
• Обратная инженерия. Расширенные инструменты, в том числе плагин IDA pro, для ускорения обратной инженерии и улучшения возможностей поиска угроз

Клиенты, подписавшиеся на Intezer Analyze™, получают выгоду от: Автоматизации ИК-цикла с автоматизированной обратной инженерией, классификацией вредоносных программ и корректируемыми действиями Снижение количества ложных срабатываний используя автоматизированные процессы, охватывающие 100% оповещений. Точное определение угроз на основе генетического анализа вредоносных программ и выявление даже продвинутых угроз Раскройте скрытые атаки в памяти анализируя целые дампы памяти, дампы процессов или даже коды без файлов, выгруженные из памяти Сократите время на восстановление с видимостью всей угрозы и полным сценарием атаки Оптимизируйте ресурсы с помощью секретных угроз чтобы ваша организация больше не тратила ресурсы и не пропускала критические инциденты Улучшите реагирование с точным контекстно-зависимым анализом угроз и соответствующим оперативным интеллектом Полная интеграция с процессами безопасности и облегчение операций SOC, а также укрепление оборонной экосистемы Усильте существующую профилактику и сдерживание угроз используя генетические кодовые вакцины против любой будущей угрозы, использующей аналогичный код Сферы применения Intezer Analyze Реагирование на инциденты и SOC

• Автоматизированный анализ вредоносных программ
• Классификация угроз автоматически, в течение нескольких секунд
• Снижение количества ложных срабатываний
• Анализ памяти - анализируйте целые дампы памяти, дампы процессов и коды без файлов, выгруженные из памяти

Разведка угроз

• Обогащение существующей разведки угроз
• Ускорение обратной инженерии
• Автоматическая генерация расширенных правил YARA для улучшения возможностей поиска угроз

Обнаружение вредоносных программ

• Интеграция с существующими решениями безопасности (шлюзы и конечные устройства) для улучшения возможностей обнаружения вредоносных программ
• Обнаружение вредоносных программ и сложных APT, когда другие методы не работают
• Проверка конечных устройств и файлов перед подключением к корпоративным сетям