Intel® Threat Detection Technology
Intel® Threat Detection Technology (Intel® TDT) cung cấp khả năng giám sát tấn công mạng và tăng hiệu suất bảo mật ở cấp độ phần cứng. Các giải pháp bảo mật điểm cuối có thể tận dụng Intel® TDT để giúp khám phá các cuộc tấn công nâng cao né tránh hầu hết các phương pháp phát hiện khác.
Intel vPro® là nền tảng doanh nghiệp duy nhất trang bị bảo mật phần cứng tích hợp có khả năng phát hiện mã độc tống tiền và các cuộc tấn công chuỗi cung ứng phần mềm.1
Chống lại Khai thác tiền điện tử bằng mã độc (cryptojacking) và Mã độc tống tiền (ransomware). Tăng hiệu năng.
Phần mềm Intel® TDT AI có thể định cấu hình phần mềm độc hại khi nó cố gắng thực thi trên vi cấu trúc CPU. Cảnh báo phần cứng có độ trung thực cao này được chuyển tiếp đến phần mềm bảo mật để khắc phục nhanh chóng trên máy tính và để bảo vệ chủ động trong toàn hệ thống máy tính. Giải pháp giảm tải các khối lượng công việc bảo mật điện toán chuyên sâu như quét bộ nhớ tăng tốc và AI từ CPU sang GPU tích hợp Intel để cải thiện trải nghiệm người dùng.
Intel® TDT tăng cường các giải pháp bảo mật dựa trên phần mềm, truyền thống với các khả năng độc đáo:
Phát hiện Những Mối đe dọa Trong VM
Khả năng hiển thị toàn ngăn xếp để giúp phát hiện mã độc hại được che giấu trong máy ảo hoặc trong các tệp nhị phân bị xáo trộn.
Tìm phần mềm độc hại trong bộ nhớ
Nâng cao khả năng phát hiện phần mềm độc hại không tệp tin chạy ẩn trong bộ nhớ.
Giúp phát hiện các cuộc tấn công Zero-day
Hỗ trợ phát hiện thời gian thực về các cuộc tấn công zero-day, các biến thể mới hoặc mã hóa không liên tục.
Tìm hiểu về công nghệ Intel® TDT
Đọc tóm lược về giải pháp Intel® TDT để tìm hiểu thêm về cách phát hiện mối đe dọa dựa trên phần cứng giúp bảo vệ chống lại phần mềm tống tiền và các mối đe dọa nâng cao khác.
Trường hợp sử dụng công nghệ phát hiện mối đe dọa: Microsoft Defender for Endpoint
Microsoft Defender for Endpoint cung cấp khả năng phát hiện và phản hồi điểm cuối hàng đầu trong ngành để bảo vệ khỏi các cuộc tấn công bao gồm cả mã độc tống tiền. Sự tích hợp sắp tới của Intel® TDT và Microsoft Defender cho Endpoint bổ sung thêm một lớp bảo vệ khác bằng cách thêm các tín hiệu bảo mật bắt nguồn trực tiếp từ phần cứng.
Microsoft Defender for Endpoint vs Mã độc tống tiền
Microsoft có kế hoạch kích hoạt khả năng phát hiện mã độc tống tiền nâng cao của CPU Intel® TDT trên hàng triệu điểm cuối.
Microsoft Defender for Endpoint so với Khai thác tiền điện tử bằng mã độc
Microsoft Defender for Endpoint tận dụng bảo mật dựa trên AI của Intel® TDT và GPU tích hợp của Intel để giúp phát hiện và xử lý ngay việc tấn công tiền điện tử.
Bảo vệ ứng dụng bằng tính năng phát hiện hành vi bất thường
Intel® TDT Anomalous Behavior Detection (ABD) giám sát các ứng dụng để tìm ra các dấu hiệu sớm về việc xâm phạm. ABD tận dụng theo dõi luồng kiểm soát thực thi CPU để xây dựng các mô hình AI động về hành vi ứng dụng "tốt".
ABD giúp loại bỏ một loạt các cuộc tấn công mạng từ cửa sau bao gồm:
- Các cuộc tấn công chuỗi cung ứng phần mềm tinh vi có thể lây nhiễm cho hàng loạt máy tính bằng các bản cập nhật ứng dụng bị xâm phạm.
- Các cuộc tấn công "sống sót" mà các giải pháp bảo mật khó phân biệt với hành vi ứng dụng lành tính.
- Các mối đe dọa Zero-day không có dấu hiệu đặc trưng hoặc hồ sơ hành vi.
Lợi ích của việc phát hiện hành vi bất thường
Nghiên cứu của Intel và Microsoft mang lại những hiểu biết mới về các khả năng độc đáo của biện pháp bảo vệ ABD trong Intel® TDT.
Bật phần mềm bảo mật để phát hiện mối đe dọa CPU
Với Intel® TDT, các nhà cung cấp bảo mật có thể tăng cường và nâng cao các công cụ phát hiện hành vi trong các giải pháp bảo mật của riêng họ bằng các cảm biến dựa trên phần cứng xác định phần mềm độc hại khi nó thực thi trên CPU.
Intel® TDT tận dụng GPU tích hợp của Intel để giảm tải tác nhân bảo mật từ CPU. Các quy trình giảm tải có thể bao gồm AI, quét bộ nhớ tăng tốc hoặc bất kỳ khối lượng công việc bảo mật chuyên sâu về hiệu suất nào.
Intel cung cấp các công cụ và chương trình để hợp lý hóa quá trình tích hợp:
- Bộ phát triển phần mềm (SDK) và phần mềm miễn phí để giúp tích hợp các khả năng của Intel® TDT vào các tác nhân điểm cuối.
- Hỗ trợ từ các kỹ sư bảo mật Intel.
- Các quỹ tiếp thị Tiếp cận thị trường các chương trình đồng bán hàng kênh và kết nối Liên minh đối tác Intel®.
Sẵn sàng tăng cường cung cấp phần mềm bảo mật với Intel® TDT?
Tìm hiểu về chương trình Intel® TDT ISV dành cho các công cụ và hỗ trợ SDK để giúp bạn tích hợp tính năng giám sát và bảo vệ dựa trên CPU vào các giải pháp của mình.
An ninh mạng và Nền tảng Intel vPro®
Intel® TDT chỉ là một thành phần của nền tảng Intel vPro®—một nền tảng xây dựng cho doanh nghiệp cung cấp các công cụ tích hợp bạn cần để bảo mật và quản lý điểm cuối.
Intel® Hardware Shield
Các mối đe dọa ngày nay đòi hỏi phải có biện pháp phòng thủ chuyên sâu. Tìm hiểu cách nền tảng của chúng tôi giúp bảo vệ từng lớp thiết bị của bạn: phần cứng, BIOS/chương trình cơ sở, phần mềm giám sát máy ảo hypervisor, Máy ảo(VM), Hệ điều hành và ứng dụng.
Bảo vệ khỏi những mối đe dọa nâng cao
Các mối đe dọa nâng cao, bao gồm mã độc tống tiền, đào tiền mã hóa bằng mã độc tấn công và tấn công bộ nhớ, yêu cầu các biện pháp bảo vệ điểm cuối dựa trên phần cứng. Tìm hiểu về các tính năng bảo mật cấp phần cứng khác có trong nền Intel vPro®.
ROI bảo mật Điểm cuối Tăng cường
Bộ xử lý máy tính hiện đại, được tăng cường bảo mật giúp giữ an toàn cho tổ chức của bạn đồng thời giảm bớt chi phí. Tìm hiểu cách thức.
Hệ sinh thái Intel TDT
Danh sách các nhà cung cấp phần mềm bảo mật hỗ trợ Intel TDT kể từ khi ra mắt Intel vPro® với bộ xử lý Intel® Core™ thế hệ thứ 12 (tháng 3 năm 2022).
Thông tin Sản phẩm và Hiệu năng
Tất cả các phiên bản của nền tảng Intel vPro® yêu cầu phải có bộ xử lý Intel® Core™ đủ điều kiện, hệ điều hành được hỗ trợ, silicon Intel® LAN và/hoặc WLAN, các cải tiến chương trình cơ sở, và các phần cứng và phần mềm cần thiết khác để thực hiện các trường hợp sử dụng khả năng quản lý, các tính năng bảo mật, hiệu năng và độ ổn định hệ thống đặc trưng của nền tảng này. Truy cập intel.com/performance-vpro để biết thêm chi tiết.