标签：英特尔 Microsoft Detection 安全 Threat 检测 挖矿 CPU TDT

英特尔® Threat Detection Technology

英特尔® Threat Detection Technology（英特尔® TDT）提供硬件级的网络攻击监控和更高的安全性能。端点安全解决方案可以利用英特尔® TDT 来帮助发现能够避开大多数其他检测方法的高级攻击。

• 威胁检测用例
• 异常行为检测
• 启用安全解决方案

 

英特尔® vPro®1 是唯一具有内置硬件安全性的企业平台，能够检测勒索软件和软件供应链攻击。

打击加密劫持和勒索软件。提高性能。

英特尔® TDT AI 软件可以在恶意软件尝试在 CPU 微架构上执行时对其进行分析。这种高保真硬件警报被转发到安全软件，以便在电脑上进行快速修复并在整个机群中进行主动保护。 该解决方案将加速内存扫描和 AI 等计算密集型安全工作负载从 CPU 分流至英特尔® 集成 GPU，以改善用户体验。

英特尔® TDT 通过独特的功能增强了基于软件的传统安全解决方案：

检测虚拟机中的威胁

 

全栈可见性有助于发现隐藏在虚拟机或混淆的二进制文件中的恶意代码。

 

在内存中排查恶意软件

 

增强对隐藏在内存中运行的无文件恶意软件的检测。

 

帮助发现零日攻击

 

支持实时发现零日攻击、新变种或间歇性加密。

 

了解英特尔® Threat Detection Technology

阅读英特尔® TDT 解决方案简介，详细了解支持硬件的威胁检测如何帮助防御勒索软件和其他高级威胁。

 

下载简介

威胁检测用例：Microsoft Defender for Endpoint

Microsoft Defender for Endpoint 提供行业领先的端点检测和响应，从而防御包括勒索软件在内的攻击。英特尔® TDT 和 Microsoft Defender for Endpoint 即将集成，通过添加直接来自硬件的安全信号，增加了另一层保护。

    Play Mute   Loaded: 71.88%     Remaining Time -1:34 SharePicture-in-PictureFullscreen

Microsoft Defender for Endpoint 防御勒索软件

Microsoft 计划在数百万个端点上启用英特尔® TDT CPU 增强型勒索软件检测功能。

 

Microsoft Defender for Endpoint 防御加密劫持

Microsoft Defender for Endpoint 利用英特尔® TDT 的 AI 安全技术和英特尔® 集成 GPU，帮助检测和修复加密劫持攻击。

    Play Video Play Mute   Loaded: 0%   Remaining Time -0:00 SharePicture-in-PictureFullscreen

利用异常行为检测功能保护应用

英特尔® TDT 异常行为检测 (ABD) 可监控应用的早期威胁信号。ABD 利用 CPU 执行控制流跟踪，构建“良好”应用行为的动态 AI 模型。

ABD 有助于根除一系列广泛的后门网络攻击，其中包括：

 

• 复杂的软件供应链攻击：可以通过危险的应用更新感染大量电脑。
• “离地”攻击：安全解决方案难以将其与良性应用行为区分开来。
• 零日威胁：没有特征文件和行为分析说明。

 

 

异常行为检测的优势

通过英特尔® 和 Microsoft 联合开展的研究，我们对英特尔® TDT 中 ABD 保护机制的独特功能有了全新的认识。

 

阅读白皮书

启用 CPU 威胁检测安全软件

借助英特尔® TDT，安全供应商可以在自己的安全解决方案中使用支持硬件的传感器，当恶意软件在 CPU 上执行时即可对其进行分析，从而增强和提升行为检测程序的性能。

英特尔® TDT 利用英特尔® 集成 GPU 从 CPU 分流安全代理工作负载。分流工作负载的流程可能包括 AI、加速内存扫描或任何性能密集型安全工作负载。

 

英特尔® 提供可以简化集成过程的工具和计划：

• 软件开发套件 (SDK) 和免费软件，可帮助将英特尔® TDT 功能集成到端点代理中。
• 来自英特尔® 安全工程师的支持。
• 市场营销基金、渠道联合销售计划和英特尔® 合作伙伴联盟商务对接。

准备好利用英特尔® TDT 强化安全软件产品了吗？

了解英特尔® TDT ISV 计划，争取获得 SDK 工具和支持，帮助您将 CPU 监控和保护功能集成到您的解决方案中。

 

保持联系

网络安全和英特尔® vPro® 平台

英特尔® TDT 只是为卓越商务而生的英特尔® vPro® 平台的一个组件，可提供实现端点安全性和可管理性所需的集成工具。

 

英特尔® Hardware Shield

 

防范当今威胁，需要深度防御。了解我们的平台如何帮助您的设备的每一层建立防御：硬件、BIOS/固件、管理程序、虚拟机、操作系统和应用。

 

了解英特尔® Hardware Shield

 

高级威胁防护

 

包括勒索软件、恶意加密货币挖矿攻击和内存攻击在内的高级威胁，需要采取基于硬件的端点防御。了解英特尔® vPro® 平台中包含的其他硬件级安全功能。

 

阅读白皮书

 

增强端点安全性的投资回报率

 

安全性增强的智能台式机处理器有助于确保您的组织安全，同时降低成本。了解详细信息。

 

下载报告

 

英特尔® TDT 生态系统

 

支持英特尔® TDT 的安全软件供应商列表（时间截止至采用第 12 代智能英特尔® 酷睿™ 处理器的英特尔® vPro® 发布时，即 2022 年 3 月）。

 

查看此列表

标签：英特尔,Microsoft,Detection,安全,Threat,检测,挖矿,CPU,TDT
来源： https://www.cnblogs.com/bonelee/p/16379484.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。