Intel® Threat Detection Technology
Intel® Threat Detection Technology (Intel® TDT) bietet die Überwachung von Cyberangriffen und verbesserte Sicherheitsleistung auf Hardwareebene. Endgerätesicherheitslösungen können Intel® TDT nutzen, um komplexe Angriffe zu entdecken, die von den meisten anderen Erkennungsmethoden übersehen werden.
Intel vPro® ist die einzige Business-Plattform mit integrierter Hardwaresicherheit, die Ransomware- und Software-Lieferketten-Angriffe erkennen kann.1
Bekämpfung von Cryptojacking und Ransomware. Erhöhte Leistung.
Die Intel® TDT KI Software kann Malware entdecken, wenn sie versucht, sich auf der CPU-Mikroarchitektur auszuführen. Diese hochgenaue Hardwarewarnung wird an die Sicherheitssoftware übertragen, damit das Problem auf dem PC schnell behoben wird und auf dem gesamten Bestand proaktive Schutzmaßnahmen vorgenommen werden. Die Lösung lädt rechenintensive Sicherheits-Workloads wie beschleunigte Speicher-Scans und KI von der CPU auf die integrierte Intel GPU aus, um ein verbessertes Benutzererlebnis zu bieten.
Intel® TDT erweitert traditionelle, softwarebasierte Lösungen um spezielle Fähigkeiten:
Erkennung von Bedrohungen in VMs
Transparenz im gesamten Stack, um Schadcode zu erkennen, der sich in einem VM oder verschleierten Binärdateien verbirgt.
Entdeckung von Malware im Speicher
Verbesserte Erkennung von dateiloser Malware, die verborgen im Arbeitsspeicher läuft.
Helfen Sie, Zero-Day-Angriffe zu entdecken
Unterstützt die Echtzeiterkennung von Zero-Day-Angriffen, neuen Varianten oder intermittierenden Verschlüsselungen.
Erfahren Sie mehr über Intel® Threat Detection Technology
Lesen Sie die Intel® TDT-Lösungsbeschreibung, um mehr darüber zu erfahren, wie hardwarebasierte Bedrohungsentdeckung hilft, sich vor Ransomware und anderen komplexen Bedrohungen zu schützen.
Anwendungsfall zur Bedrohungserkennung: Microsoft Defender for Endpoint
Microsoft Defender for Endpoint bietet branchenführende Endgeräteerkennung und Reaktion, um gegen Angriffe wie Ransomware zu schützen. Die kommende Integration von Intel® TDT und Microsoft Defender for Endpoint fügt eine weitere Schutzschicht hinzu, indem sie Sicherheitssignale hinzufügt, die direkt aus der Hardware stammen.
Microsoft Defender for Endpoint vs. Ransomware
Microsoft plant die verbesserte Intel® TDT CPU Erkennungsfunktionen von Ransomware auf Millionen von Endgeräten zu ermöglichen.
Microsoft Defender for Endpoint vs. Cryptojacking
Microsoft Defender for Endpoint nutzt das KI-basierte Intel® TDT und die integrierte Intel GPU, um Cryptojacking zu erkennen und zu beheben.
Schützen Sie Anwendungen mit anomaler Verhaltenserkennung
Intel® TDT Anomalous Behavior Detection (ABD) überwacht Anwendungen für frühe Anzeichen auf Gefährdungen. ABD nutzt die Verfolgung der CPU Control Flow Execution, um dynamische KI-Modelle von „gutem“ Anwendungsverhalten zu erstellen.
ABD hilft dabei, ein breites Spektrum an Back-Door-Cyberattacken zu eliminieren, darunter:
- Komplexe Angriffe auf Software-Lieferketten, die zahlreiche PCs durch verseuchte App-Updates infizieren können.
- „Living off the Land“-Angriffe, die es Sicherheitslösungen erschweren, sie von normalem App-Verhalten zu unterscheiden.
- Zero-Day-Bedrohungen, die keine Signaturen oder Verhaltensprofile besitzen.
Vorteile von Anomalous Behavior Detection
Untersuchungen von Intel und Microsoft bieten neue Ergebnisse über die einzigartigen Fähigkeiten der ABD-Schutzmaßnahmen in Intel® TDT.
Sicherheitssoftware für die CPU-Bedrohungserkennung nutzen
Mit Intel® TDT können Anbieter von Sicherheitslösungen die Verhaltensdetektoren ihrer Software durch hardwarebasierte Sensoren ergänzen und verbessern, die Malware während der Ausführung auf der CPU entdecken.
Intel® TDT nutzt die integrierte Intel GPU, um den Sicherheitsagenten von der CPU zu verlagern. Zu den verlagerten Prozessen können KI, beschleunigte Speicher-Scans oder sonstige leistungsintensive Sicherheits-Workloads gehören.
Intel bietet Tools und Programme zur Optimierung der Integration:
- Software Development Kit (SDK) und kostenlose Software zur Integration von Intel® TDT-Funktionen in Endgeräteagenten.
- Unterstützung durch Intel Sicherheitsingenieure.
- Markteinstiegs-Marketingfunds, Channel Co-Sell-Programme und Intel® Partner Alliance Matchmaking.
Wollen Sie Sicherheitssoftwareangebote mit Intel® TDT verbessern?
Erfahren Sie mehr über das Intel® TDT ISV Programm für SDK Tools und den Support, den Sie erhalten, um CPU-basierte Überwachung und Schutzfunktionen in Ihre Lösungen zu integrieren.
Cybersicherheit und die Intel vPro® Plattform
Intel® TDT ist nur eine Komponente der Intel vPro® Plattform – eine Plattform für Unternehmen, die die integrierten Tools bereitstellt, die Sie für die Sicherheit und Verwaltbarkeit von Endgeräten benötigen.
Intel® Hardware Shield
Die heutigen Bedrohungen erfordern eine umfassende Verteidigung. Entdecken Sie, wie unsere Plattform hilft, jede Schicht unserer Geräte zu schützen: Hardware, BIOS/Firmware, Hypervisor, VMs, Betriebssystem und Anwendung.
Erweiterter Bedrohungsschutz
Erweiterte Bedrohungen, wie Ransomware, Cryptomining und Speicherangriffe erfordern eine hardwarebasierte Endgeräteverteidigung. Erfahren Sie mehr über die anderen Sicherheitsfunktionen auf Hardwareebene auf der Intel vPro® Plattform.
Verbesserte ROI für Endgerätesicherheit
Modern, sicherheitsoptimierte PC-Prozessoren helfen dabei, Ihr Unternehmen zu schützen und gleichzeitig Kosten zu senken. Erfahren Sie, wie.
Intel TDT – Technologieumfeld
Eine Liste der Anbieter von Sicherheitssoftware, die Intel TDT seit der Einführung von Intel vPro® mit Intel® Core™ Prozessoren der 12. Generation (März 2022) unterstützen.
Produkt- und Leistungsinformationen
Alle Versionen der Intel vPro® Plattform erfordern einen qualifizierten Intel® Core™ Prozessor, ein unterstütztes Betriebssystem, Intel LAN- und/oder WLAN-Chips, Firmware-Erweiterungen und andere Hardware und Software, die erforderlich sind, um die Verwaltbarkeit, die Sicherheitsfunktionen, die Systemleistung und die Stabilität bereitzustellen, die die Plattform definieren. Einzelheiten siehe intel.com/performance-vpro.