英特尔® Threat Detection Technology——这玩意检测无文件攻击、挖矿、勒索就是神器啊

英特尔® Threat Detection Technology

英特尔® Threat Detection Technology(英特尔® TDT)提供硬件级的网络攻击监控和更高的安全性能。端点安全解决方案可以利用英特尔® TDT 来帮助发现能够避开大多数其他检测方法的高级攻击。

英特尔® vPro®1 是唯一具有内置硬件安全性的企业平台,能够检测勒索软件和软件供应链攻击。

打击加密劫持和勒索软件。提高性能。

英特尔® TDT AI 软件可以在恶意软件尝试在 CPU 微架构上执行时对其进行分析。这种高保真硬件警报被转发到安全软件,以便在电脑上进行快速修复并在整个机群中进行主动保护。 该解决方案将加速内存扫描和 AI 等计算密集型安全工作负载从 CPU 分流至英特尔® 集成 GPU,以改善用户体验。

英特尔® TDT 通过独特的功能增强了基于软件的传统安全解决方案:

Adobestock

检测虚拟机中的威胁

 

全栈可见性有助于发现隐藏在虚拟机或混淆的二进制文件中的恶意代码。

 

Adobestock

在内存中排查恶意软件

 

增强对隐藏在内存中运行的无文件恶意软件的检测。

 

Adobestock

帮助发现零日攻击

 

支持实时发现零日攻击、新变种或间歇性加密。

 

威胁检测用例:Microsoft Defender for Endpoint

Microsoft Defender for Endpoint 提供行业领先的端点检测和响应,从而防御包括勒索软件在内的攻击。英特尔® TDT 和 Microsoft Defender for Endpoint 即将集成,通过添加直接来自硬件的安全信号,增加了另一层保护。

 
 
 
Loaded: 71.88%
 
 
Remaining Time -1:34

Microsoft Defender for Endpoint 防御勒索软件

Microsoft 计划在数百万个端点上启用英特尔® TDT CPU 增强型勒索软件检测功能。

 

Microsoft Defender for Endpoint 防御加密劫持

Microsoft Defender for Endpoint 利用英特尔® TDT 的 AI 安全技术和英特尔® 集成 GPU,帮助检测和修复加密劫持攻击。

 
 
 
Loaded: 0%
 
Remaining Time -0:00

利用异常行为检测功能保护应用

英特尔® TDT 异常行为检测 (ABD) 可监控应用的早期威胁信号。ABD 利用 CPU 执行控制流跟踪,构建“良好”应用行为的动态 AI 模型。

ABD 有助于根除一系列广泛的后门网络攻击,其中包括:

 

  • 复杂的软件供应链攻击:可以通过危险的应用更新感染大量电脑。
  • “离地”攻击:安全解决方案难以将其与良性应用行为区分开来。
  • 零日威胁:没有特征文件和行为分析说明。

 

 

启用 CPU 威胁检测安全软件

借助英特尔® TDT,安全供应商可以在自己的安全解决方案中使用支持硬件的传感器,当恶意软件在 CPU 上执行时即可对其进行分析,从而增强和提升行为检测程序的性能。

英特尔® TDT 利用英特尔® 集成 GPU 从 CPU 分流安全代理工作负载。分流工作负载的流程可能包括 AI、加速内存扫描或任何性能密集型安全工作负载。

 

英特尔® 提供可以简化集成过程的工具和计划:

  • 软件开发套件 (SDK) 和免费软件,可帮助将英特尔® TDT 功能集成到端点代理中。
  • 来自英特尔® 安全工程师的支持。
  • 市场营销基金、渠道联合销售计划和英特尔® 合作伙伴联盟商务对接。
威胁检测示意图

网络安全和英特尔® vPro® 平台

英特尔® TDT 只是为卓越商务而生的英特尔® vPro® 平台的一个组件,可提供实现端点安全性和可管理性所需的集成工具。

 

英特尔® Hardware Shield

 

防范当今威胁,需要深度防御。了解我们的平台如何帮助您的设备的每一层建立防御:硬件、BIOS/固件、管理程序、虚拟机、操作系统和应用。

 

了解英特尔® Hardware Shield

 

高级威胁防护

 

包括勒索软件、恶意加密货币挖矿攻击和内存攻击在内的高级威胁,需要采取基于硬件的端点防御。了解英特尔® vPro® 平台中包含的其他硬件级安全功能。

 

阅读白皮书

 

增强端点安全性的投资回报率

 

安全性增强的智能台式机处理器有助于确保您的组织安全,同时降低成本。了解详细信息。

 

下载报告

 

英特尔® TDT 生态系统

 

支持英特尔® TDT 的安全软件供应商列表(时间截止至采用第 12 代智能英特尔® 酷睿™ 处理器的英特尔® vPro® 发布时,即 2022 年 3 月)。

 

查看此列表

posted @ 2022-06-15 18:39  bonelee  阅读(528)  评论(1编辑  收藏  举报