英特尔® Threat Detection Technology——这玩意检测无文件攻击、挖矿、勒索就是神器啊
英特尔® Threat Detection Technology
英特尔® Threat Detection Technology(英特尔® TDT)提供硬件级的网络攻击监控和更高的安全性能。端点安全解决方案可以利用英特尔® TDT 来帮助发现能够避开大多数其他检测方法的高级攻击。
英特尔® vPro®1 是唯一具有内置硬件安全性的企业平台,能够检测勒索软件和软件供应链攻击。
打击加密劫持和勒索软件。提高性能。
英特尔® TDT AI 软件可以在恶意软件尝试在 CPU 微架构上执行时对其进行分析。这种高保真硬件警报被转发到安全软件,以便在电脑上进行快速修复并在整个机群中进行主动保护。 该解决方案将加速内存扫描和 AI 等计算密集型安全工作负载从 CPU 分流至英特尔® 集成 GPU,以改善用户体验。
英特尔® TDT 通过独特的功能增强了基于软件的传统安全解决方案:
检测虚拟机中的威胁
全栈可见性有助于发现隐藏在虚拟机或混淆的二进制文件中的恶意代码。
在内存中排查恶意软件
增强对隐藏在内存中运行的无文件恶意软件的检测。
帮助发现零日攻击
支持实时发现零日攻击、新变种或间歇性加密。
威胁检测用例:Microsoft Defender for Endpoint
Microsoft Defender for Endpoint 提供行业领先的端点检测和响应,从而防御包括勒索软件在内的攻击。英特尔® TDT 和 Microsoft Defender for Endpoint 即将集成,通过添加直接来自硬件的安全信号,增加了另一层保护。
Microsoft Defender for Endpoint 防御勒索软件
Microsoft 计划在数百万个端点上启用英特尔® TDT CPU 增强型勒索软件检测功能。
Microsoft Defender for Endpoint 防御加密劫持
Microsoft Defender for Endpoint 利用英特尔® TDT 的 AI 安全技术和英特尔® 集成 GPU,帮助检测和修复加密劫持攻击。
利用异常行为检测功能保护应用
英特尔® TDT 异常行为检测 (ABD) 可监控应用的早期威胁信号。ABD 利用 CPU 执行控制流跟踪,构建“良好”应用行为的动态 AI 模型。
ABD 有助于根除一系列广泛的后门网络攻击,其中包括:
- 复杂的软件供应链攻击:可以通过危险的应用更新感染大量电脑。
- “离地”攻击:安全解决方案难以将其与良性应用行为区分开来。
- 零日威胁:没有特征文件和行为分析说明。
启用 CPU 威胁检测安全软件
借助英特尔® TDT,安全供应商可以在自己的安全解决方案中使用支持硬件的传感器,当恶意软件在 CPU 上执行时即可对其进行分析,从而增强和提升行为检测程序的性能。
英特尔® TDT 利用英特尔® 集成 GPU 从 CPU 分流安全代理工作负载。分流工作负载的流程可能包括 AI、加速内存扫描或任何性能密集型安全工作负载。
英特尔® 提供可以简化集成过程的工具和计划:
- 软件开发套件 (SDK) 和免费软件,可帮助将英特尔® TDT 功能集成到端点代理中。
- 来自英特尔® 安全工程师的支持。
- 市场营销基金、渠道联合销售计划和英特尔® 合作伙伴联盟商务对接。