英特尔® Threat Detection Technology
英特尔® Threat Detection Technology(英特尔® TDT)提供硬件级的网络攻击监控和更高的安全性能。端点安全解决方案可以利用英特尔® TDT 来帮助发现能够避开大多数其他检测方法的高级攻击。
英特尔 vPro® 是唯一具有内置硬件安全性的平台,能够检测勒索软件和软件供应链攻击。1
打击加密劫持和勒索软件。提高性能。
英特尔® TDT AI 软件可以在恶意软件尝试在 CPU 微架构上执行时对其进行分析。这种高保真硬件警报被转发到安全软件,以便在电脑上进行快速修复并在整个机群中进行主动保护。 该解决方案将加速内存扫描和 AI 等计算密集型安全工作负载从 CPU 分流至英特尔® 集成 GPU,以改善用户体验。
威胁检测用例:Microsoft Defender for Endpoint
Microsoft Defender for Endpoint 提供行业领先的端点检测和响应,从而防御包括勒索软件在内的攻击。英特尔® TDT 和 Microsoft Defender for Endpoint 即将集成,通过添加直接来自硬件的安全信号,增加了另一层保护。
Microsoft Defender for Endpoint 防御勒索软件
Microsoft 计划在数百万个端点上启用英特尔® TDT CPU 增强型勒索软件检测功能。
Microsoft Defender for Endpoint 防御加密劫持
Microsoft Defender for Endpoint 利用英特尔® TDT 的 AI 安全技术和英特尔® 集成 GPU,帮助检测和修复加密劫持攻击。
利用异常行为检测功能保护应用
英特尔® TDT 异常行为检测 (ABD) 可监控应用的早期威胁信号。ABD 利用 CPU 执行控制流跟踪,构建“良好”应用行为的动态 AI 模型。
ABD 有助于根除一系列广泛的后门网络攻击,其中包括:
- 复杂的软件供应链攻击:可以通过危险的应用更新感染大量电脑。
- “离地”攻击:安全解决方案难以将其与良性应用行为区分开来。
- 零日威胁:没有特征文件和行为分析说明。
启用 CPU 威胁检测安全软件
借助英特尔® TDT,安全供应商可以在自己的安全解决方案中使用支持硬件的传感器,当恶意软件在 CPU 上执行时即可对其进行分析,从而增强和提升行为检测程序的性能。
英特尔® TDT 利用英特尔® 集成 GPU 从 CPU 分流安全代理工作负载。分流工作负载的流程可能包括 AI、加速内存扫描或任何性能密集型安全工作负载。
英特尔® 提供可以简化集成过程的工具和计划:
- 软件开发套件 (SDK) 和免费软件,可帮助将英特尔® TDT 功能集成到端点代理中。
- 来自英特尔® 安全工程师的支持。
- 市场营销基金、渠道联合销售计划和英特尔® 合作伙伴联盟商务对接。
网络安全和英特尔® vPro® 平台
英特尔® TDT 只是为卓越商务而生的英特尔® vPro® 平台的一个组件,可提供实现端点安全性和可管理性所需的集成工具。
产品和性能信息
英特尔® vPro® 平台的所有版本均要求配备符合条件的英特尔® 酷睿™ 处理器、受支持操作系统、英特尔 LAN 和/或 WLAN 芯片、固件增强和其他必要的硬件和软件,以便实现平台特有的可管理性用例、安全功能、系统性能和稳定性。访问 intel.cn/performance-vpro 了解详情。