英特尔® 威胁检测技术(英特尔® TDT)
英特尔® Threat Detection Technology(英特尔® TDT)通过 AI 增强端点安全软件,该技术能够利用英特尔 CPU 遥测数据发现逃过传统检测手段的网络攻击。该解决方案将 AI 及内存扫描从 CPU 分载至集成 GPU,确保高性能的用户体验。
加强您的端点安全解决方案
为真实世界攻击做好防御准备
为了逃过部署在端点电脑设备群上的安全软件,网络攻击持续发展出新型技术。传统纯软件方案已无法有效阻截攻击。2023 年勒索软件攻击支付额达到创纪录的 10 亿美元1,75% 的网络攻击采用隐蔽的无文件攻击方式,攻击者横向突破电脑设备群的时间缩短至仅 62 分钟。2
利用硬件为软件提供防御
英特尔 Threat Detection Technology 采用独特的安全防护方法,能够在恶意软件试图于 CPU 微架构层面执行时对其进行特征标记。该技术对传统恶意软件隐匿或混淆技术免疫,带来新的检测维度,从而有助于提升安全软件的防护效能与运行性能。
经验证的安全生态系统的组成部分
为了逃过部署在端点电脑设备群上的安全软件,网络攻击持续发展出新型技术。传统纯软件方案已无法有效阻截攻击。2023 年勒索软件攻击支付额达到创纪录的 10 亿美元1,75% 的网络攻击采用隐蔽的无文件攻击方式,攻击者横向突破电脑设备群的时间缩短至仅 62 分钟。3 英特尔是唯一提供通过 MITRE ATT&CK 框架验证的硬件安全功能的芯片供应商,英特尔® TDT 与其他英特尔® vPro® 防护功能能够防御 150 种现实世界攻击手法。4 通过选择搭载英特尔 TDT 技术的电脑,并采用领先的企业安全解决方案,IT 和安全运维团队能够更有效地保护其设备群,抵御勒索软件、加密劫持、内存无文件攻击,以及企图感染合法软件应用的软件供应链攻击。
威胁检测功能
借助针对您的电脑优化的强大 AI 功能检测高级威胁
英特尔 TDT 利用 CPU 遥测技术与机器学习 (ML) 算法精准识别和检测勒索软件、加密劫持等恶意软件,提升硬件级监控与安全效能。在一项最新研究中,英特尔 TDT 从硅基传感器检测到 93% 的高危勒索软件变种,与纯软件方案相比,端点检测与响应 (EDR) 系统的综合检出率提升 24%。7
开箱即可对安全软件进行加速
头部安全 ISV 已预集成英特尔 TDT,为搭载英特尔® 酷睿™ Ultra 处理器的电脑加速安全工作负载。CPU 和 GPU 均提供 AI 加速器,可确保在提供高性能用户体验的同时,增强端点威胁防护能力。8
加强无文件恶意软件检测
通过将高级内存扫描 (AMS) 工作负载从 CPU 分载到集成 GPU,英特尔 TDT 助力基于软件的安全解决方案进行更深入、更频繁的扫描。这有助于软件解决方案更早地在执行攻击有效负载之前发现无文件攻击,同时确保将对用户体验的影响降至最低。
帮助发现零日攻击
CPU 行为监控支持实时发现零日攻击和新变体,无需中断进行基于签名检测方法的开发。
利用基于英特尔 TDT 的行业领先威胁检测技术
我们与领先安全软件供应商展开合作,预集成英特尔 TDT,以便 IT 团队在采用英特尔® vPro® 技术的设备上快速激活基于硬件的安全功能。了解英特尔 TDT 如何帮助端点安全解决方案提升安全性能和用户体验。
CrowdStrike Falcon
CrowdStrike Falcon Insight 集成英特尔 TDT,可将内存扫描速度提升高达 7 倍,从而更快地检测无文件攻击。9 依靠英特尔 TDT CPU 遥测技术,CrowdStrike 的硬件增强型漏洞利用检测 (HEED) 功能能够发现可疑的控制流量。当基于英特尔 vPro 技术的电脑与 Dell Trusted Device 软件相结合,可以对功能起到增强作用,实现操作系统底层的安全性。
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint 借助英特尔威胁检测技术加速内存扫描、加密劫持检测和 CPU 辅助勒索软件检测。这些功能无需代理,直接集成于 Windows,可跨 Defender 安全解决方案套件调用。它们能够为基于英特尔 vPro 构建的电脑提供加速的安全处理以及更有效的威胁检测。
ESET 端点安全
ESET 利用英特尔 TDT 为中小型企业 (SMB) 提供多层防护解决方案,有效防范勒索软件等高级攻击。
Bufferzone NoCloud™ AI Anti-Phishing 解决方案
Bufferzone NoCloud Anti-Phishing 解决方案在英特尔酷睿 Ultra 处理器上进行了优化,利用 NPU 提高效率。
将英特尔 TDT 功能引入您的端点安全解决方案
我们可以帮助您为端点解决方案启用英特尔 TDT 功能。我们提供软件开发套件 (SDK)、免费软件、支持指南和产品上市资源,助您轻松实现集成。
英特尔 vPro 让部署全面安全性方法不费吹灰之力
英特尔 TDT 只是英特尔® vPro® 技术套件中包含的安全组件之一。探索英特尔 vPro 如何帮助您轻松为整个电脑机群提供威胁检测支持的最佳实践。
英特尔® vPro® Security
查看有助您为设备的每一层(包括硬件、BIOS/固件、监控程序、虚拟机、操作系统和应用程序)提供防御的所有技术和功能。
更有效的控制造就更卓越的安全性
英特尔® vPro® Manageability 可帮助 IT 人员随时随地安装补丁和更新端点,无论机群分布如何分散10 — 同时提供灾难恢复选项,助力您的企业在数小时内恢复业务运转,而非花费数日。
产品和性能信息
互联网连接速度可能因互联网服务提供商、调制解调器类型、一天中所处的时间、浏览器版本、操作系统、流量和交叉信号而有所差异。结果并不保证真实连接速度。
截至 2025 年 1 月,基于 MITRE 数据报告和博客 https://community.intel.com/t5/Blogs/Tech-Innovation/Artificial-Intelligence-AI/Intel-AI-PCs-Deliver-an-Industry-Validated-Defense-vs-Real-World/post/1650954。请访问 www.intel.com/Performance-vPro 了解详情。结果可能会有所不同。
英特尔® vPro® 平台的所有版本均要求配备符合条件的英特尔® 处理器、受支持操作系统、英特尔 LAN 和/或 WLAN 芯片、固件增强和其他必要的硬件和软件,以便实现平台特有的可管理性用例、安全功能、系统性能和稳定性。访问 intel.com/performance-vpro 了解详情。
截至 2023 年 3 月,英特尔提供了同类产品中第一款也是唯一一款基于硬件的威胁检测,该威胁检测可增强安全软件,以高效检测 Windows 系统中的最新勒索软件、加密劫持、供应链式攻击甚至是零日攻击。基于 2023 年 3 月发布的 SE 实验室 – 企业高级安全(勒索软件)– 英特尔 Threat Detection Technology 调查报告(由英特尔委托),该调查对采用 Windows 操作系统的搭载英特尔酷睿处理器的英特尔 vPro 系统与搭载 AMD Ryzen Pro 处理器的系统的勒索软件检测功能进行了比较。SE 实验室利用与最近几个月受害者所遭受攻击类似的一系列勒索软件攻击,对英特尔的硬件勒索软件检测方法进行了测试。接受测试的系统包括英特尔® 酷睿™ i7-1185G7、AMD Ryzen Pro 5675U、AMD Ryzen Pro 5875U、AMD Ryzen Pro 6650U 和 AMD Ryzen Pro 6850U。请访问 www.intel.com/tdt 了解详情。没有任何产品或组件能够做到绝对安全。文中涉及的其它名称及商标属于各自所有者资产。
“SE 实验室智能主导测试:企业高级安全(勒索软件),SE Labs,2023 年 2 月。
在搭载英特尔® 酷睿™ Ultra 处理器的设备上可用。
英特尔主动管理技术需要网络连接;Wi-Fi 带外管理必须使用已知网络。请访问 www.intel.com/Performance-vPro 了解详情。结果可能会有所不同。