Intel® Threat Detection Technology
Intel® Threat Detection Technology (Intel® TDT) จัดหาการตรวจสอบการโจมตีทางไซเบอร์และประสิทธิภาพการรักษาความปลอดภัยที่เพิ่มขึ้นในระดับฮาร์ดแวร์ โซลูชันการรักษาความปลอดภัยปลายทางสามารถใช้ประโยชน์จาก Intel® TDT เพื่อช่วยค้นหาการโจมตีขั้นสูงที่หลบเลี่ยงวิธีการตรวจจับอื่นๆ ส่วนใหญ่
Intel vPro® เป็นแพลตฟอร์มธุรกิจหนึ่งเดียวที่มีการรักษาความปลอดภัยฮาร์ดแวร์ติดตั้งในตัวซึ่งสามารถตรวจจับแรนซัมแวร์และการโจมตีแบบซอฟต์แวร์ซัพพลายเชนได้1
ต่อสู้คริปโตแจ็กกิ้งและแรนซัมแวร์ เพิ่มประสิทธิภาพ
ซอฟต์แวร์ Intel® TDT AI สามารถสร้างโปรไฟล์มัลแวร์ในขณะที่พยายามทำงานบนสถาปัตยกรรมขนาดเล็กของ CPU การแจ้งเตือนฮาร์ดแวร์ที่มีความเที่ยงตรงสูงนี้จะส่งต่อไปยังซอฟต์แวร์การรักษาความปลอดภัยเพื่อการแก้ไขอย่างรวดเร็วบนพีซีและเพื่อการป้องกันเชิงรุกทั่วทั้งกลุ่ม โซลูชันนี้ลดภาระงานด้านความปลอดภัยที่ต้องใช้การประมวลผลสูง เช่น การสแกนหน่วยความจำแบบเร่งความเร็วและ AI จาก CPU ไปยัง GPU ที่ผสานรวมของ Intel เพื่อประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น
Intel® TDT Augments Traditional โซลูชันการรักษาความปลอดภัยแบบดั้งเดิมที่ใช้ซอฟต์แวร์ซึ่งมีความสามารถเฉพาะตัว:
ตรวจจับภัยคุกคามภายใน VM
การมองเห็นแบบเต็มสแต็กเพื่อช่วยเปิดเผยโค้ดที่เป็นอันตรายที่ปิดบังใน VM หรือไบนารีที่สับสน
ค้นหามัลแวร์ในหน่วยความจำ
ปรับปรุงการตรวจจับมัลแวร์แบบไม่มีไฟล์ที่ซ่อนอยู่ในหน่วยความจำ
ช่วยค้นพบการโจมตีซีโร่เดย์
รองรับการค้นพบการโจมตีซีโร่เดย์ (zero-day) ตัวแปรใหม่ หรือการเข้ารหัสแบบไม่ต่อเนื่องตามเวลาจริง
เรียนรู้เกี่ยวกับ Intel® Threat Detection Technology
อ่านบทสรุปโซลูชัน Intel® TDT เพื่อเรียนรู้เพิ่มเติมว่าการตรวจจับภัยคุกคามบนฮาร์ดแวร์ช่วยป้องกันแรนซัมแวร์และภัยคุกคามขั้นสูงอื่นๆ ได้อย่างไร
กรณีการใช้การตรวจจับภัยคุกคาม: Microsoft Defender for Endpoint
Microsoft Defender for Endpoint นำเสนอการตรวจจับปลายทางชั้นนำของอุตสาหกรรมและการตอบสนองเพื่อป้องกันการโจมตีรวมถึงแรนซัมแวร์ การผนวกรวม Intel® TDT และ Microsoft Defender for Endpoint ที่กำลังจะเกิดขึ้นจะเพิ่มการป้องกันอีกชั้นหนึ่งด้วยการเพิ่มสัญญาณความปลอดภัยที่มาจากฮาร์ดแวร์โดยตรง
Microsoft Defender for Endpoint เทียบกับแรนซัมแวร์
Microsoft วางแผนที่จะเปิดใช้งาน Intel® TDT CPU ที่ปรับปรุงความสามารถในการตรวจจับแรนซัมแวร์บนหลายล้านอุปกรณ์ปลายทาง
Microsoft Defender for Endpoint เทียบกับ คริปโตแจ็กกิ้ง
Microsoft Defender for Endpoint ใช้ประโยชน์จากการรักษาความปลอดภัยที่ใช้ Intel® TDT AI และ GPU ในตัวของ Intel เพื่อช่วยตรวจหาและแก้ไขการเข้ารหัสลับ
ปกป้องแอปพลิเคชันด้วยการตรวจจับพฤติกรรมผิดปกติ
การตรวจจับพฤติกรรมผิดปกติของ Intel® TDT (ABD) จะตรวจสอบแอพพลิเคชันสำหรับตัวบ่งชี้การประนีประนอมในระยะเริ่มต้น ABD ใช้ประโยชน์จากการติดตามโฟลว์การควบคุมการทำงานของ CPU เพื่อสร้างโมเดล AI แบบไดนามิกของพฤติกรรมแอปพลิเคชันที่ “ดี”
ABD ช่วยในการขจัดการโจมตีทางไซเบอร์ที่ประตูหลังในวงกว้าง ซึ่งรวมถึง:
- การโจมตีซัพพลายเชนของซอฟต์แวร์ที่ซับซ้อนซึ่งสามารถแพร่ระบาดในพีซีจำนวนมากด้วยการอัปเดตแอปที่ถูกบุกรุก
- การโจมตี “Living off the land” ที่ยากสำหรับโซลูชันด้านความปลอดภัยที่จะแยกแยะจากพฤติกรรมที่ไม่เป็นพิษเป็นภัยของแอป
- ภัยคุกคามซีโร่เดย์ ที่ไม่มีลายเซ็นหรือโปรไฟล์พฤติกรรม
ประโยชน์ของการตรวจจับพฤติกรรมผิดปกติ
การวิจัยโดย Intel และ Microsoft ให้ข้อมูลเชิงลึกใหม่ๆ เกี่ยวกับความสามารถเฉพาะตัวของการป้องกัน ABD ใน Intel® TDT
เปิดใช้งานซอฟต์แวร์ความปลอดภัยสำหรับการตรวจจับภัยคุกคามของ CPU
ด้วย Intel® TDT ผู้จำหน่ายการรักษาความปลอดภัยสามารถเพิ่มและปรับปรุงตัวตรวจจับพฤติกรรมในโซลูชันการรักษาความปลอดภัยของตนเองด้วยเซ็นเซอร์ที่ทำงานบนฮาร์ดแวร์ ซึ่งจะกำหนดโปรไฟล์มัลแวร์ในขณะที่ทำงานบน CPU
Intel® TDT ใช้ประโยชน์จาก GPU ในตัวของ Intel สำหรับตัวแทนความปลอดภัยที่ออฟโหลดจาก CPU กระบวนการออฟโหลดอาจรวมถึง AI, การสแกนหน่วยความจำแบบเร่งความเร็ว หรือเวิร์คโหลดการรักษาความปลอดภัยที่เน้นประสิทธิภาพการทำงานใดๆ
Intel เสนอเครื่องมือและโปรแกรมเพื่อเพิ่มความคล่องตัวในการบูรณาการ:
- ชุดพัฒนาซอฟต์แวร์ (SDK) และซอฟต์แวร์ฟรีเพื่อช่วยผสานรวมความสามารถของ Intel® TDT เข้ากับเอเจนต์อุปกรณ์ปลายทาง
- การสนับสนุน จากวิศวกรความปลอดภัยของ Intel
- กองทุนการตลาด Go-to-market1, โปรแกรมการขายร่วมช่องทาง และ การจับคู่ Intel® Partner Alliane
พร้อมปรับปรุงข้อเสนอซอฟต์แวร์การรักษาความปลอดภัยด้วย Intel® TDT แล้วหรือยัง
เรียนรู้เกี่ยวกับโปรแกรม Intel® TDT ISV สำหรับเครื่องมือ SDK และการสนับสนุนเพื่อช่วยให้คุณรวมการตรวจสอบและการป้องกันที่ใช้ CPU เข้ากับโซลูชันของคุณ
ความปลอดภัยทางไซเบอร์และแพลตฟอร์ม Intel vPro®
Intel® TDT เป็นเพียงองค์ประกอบหนึ่งของแพลตฟอร์ม Intel วีโปร® ซึ่งเป็นแพลตฟอร์มที่สร้างขึ้นสำหรับธุรกิจซึ่งมีเครื่องมือแบบบูรณาการที่คุณต้องการสำหรับการรักษาความปลอดภัยและความสามารถในการจัดการอุปกรณ์ปลายทาง
Intel® Hardware Shield
จำเป็นต้องมีการป้องกันเชิงลึกเพื่อจัดการกับภัยคุกคามในปัจจุบัน ค้นหาว่าแพลตฟอร์มของเราช่วยปกป้องอุปกรณ์แต่ละชั้นของคุณอย่างไร: ฮาร์ดแวร์, BIOS/เฟิร์มแวร์, ไฮเปอร์ไวเซอร์, VMs, ระบบปฏิบัติการ และแอปพลิเคชัน
การป้องกันภัยคุกคามขั้นสูง
จำเป็นต้องมีการป้องกันอุปกรณ์ปลายทางบนฮาร์ดแวร์เพื่อจัดการกับภัยคุกคามขั้นสูง ซึ่งรวมถึงแรนซัมแวร์ คริปโตไมนิ่ง และการโจมตีหน่วยความจำ เรียนรู้เกี่ยวกับคุณสมบัติความปลอดภัยระดับฮาร์ดแวร์อื่นๆ ที่รวมอยู่ในแพลตฟอร์ม Intel วีโปร®
ROI การรักษาความปลอดภัยอุปกรณ์ปลายทางที่เพิ่มขึ้น
โปรเซสเซอร์พีซีที่ทันสมัยและมีการรักษาความปลอดภัยช่วยให้องค์กรของคุณปลอดภัยในขณะที่ลดต้นทุน ศึกษาวิธีการ
ระบบนิเวศ Intel TDT
รายการผู้ขายซอฟต์แวร์ความปลอดภัยที่สนับสนุน Intel TDT ณ วันที่เปิดตัว Intel วีโปร® พร้อมโปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 12 (มีนาคม 2022)
ข้อมูลผลิตภัณฑ์และประสิทธิภาพ
แพลตฟอร์ม Intel vPro® ทุกเวอร์ชันจะต้องใช้โปรเซสเซอร์ Intel® Core™ ที่เข้าเกณฑ์, ระบบปฏิบัติการที่รองรับ, ซิลิคอน Intel® LAN และ/หรือ WLAN, การปรับปรุงเฟิร์มแวร์ ตลอดจนฮาร์ดแวร์กับซอฟต์แวร์อื่นๆ ที่จำเป็นในการมอบรูปแบบการใช้งานด้านการบริหารจัดการ คุณสมบัติการรักษาความปลอดภัย ประสิทธิภาพระบบและความเสถียรที่บ่งบอกถึงตัวแพลตฟอร์ม โปรดดูรายละเอียดที่ intel.com/performance-vpro