Technologia Intel® Threat Detection

Technologia Intel® TDT (Threat Detection Technology) umożliwia wykrywanie cyberataków i zapewnia większe bezpieczeństwo na poziomie sprzętowym. Zabezpieczenia punktów końcowych mogą używać technologii Intel® TDT do wykrywania zaawansowanych ataków, których nie można wykryć przy użyciu innych metod.

Intel vPro® to jedyna platforma biznesowa z wbudowanymi zabezpieczeniami sprzętowymi zdolna do wykrywania oprogramowania wymuszającego okup i ataków programowych na łańcuch dostaw.1

Ochrona przed nieautoryzowanym generowaniem kryptowalut i wirusami typu ransomware Zwiększanie wydajności

Oprogramowanie sztucznej inteligencji Intel® TDT może tworzyć profile oprogramowania złośliwego uruchamianego w mikroarchitekturze procesora. Ten wiarygodny alert sprzętowy jest przekazywany do oprogramowania zabezpieczającego w celu szybkiego podjęcia działań zaradczych na komputerze i aktywnej ochrony całej floty komputerowej. To rozwiązanie zmniejsza obciążenie procesora związane z ochroną wymagającą dużej mocy obliczeniowej, taką jak akceleracja skanowania pamięci i sztuczna inteligencja, i przekazuje te zadania do zintegrowanego modułu GPU Intel®, aby zapewnić lepszą obsługę użytkownika.

Przykład zastosowania detekcji zagrożeń: Microsoft Defender for Endpoint

Rozwiązanie Microsoft Defender for Endpoint zapewnia najlepszą w branży detekcję zagrożeń punktów końcowych i ochronę przed atakami takimi jak ransomware. Planowana integracja technologii Intel® TDT z rozwiązaniem Microsoft Defender for Endpoint zapewnia kolejną warstwę ochrony dzięki alertom zgłaszanym bezpośrednio przez sprzęt.

Ochrona aplikacji przy użyciu detekcji nietypowych operacji

Detekcja nietypowych operacji (ABD, Anomalous Behavior Detection), zapewniana przez technologię Intel® TDT, monitoruje aplikacje w celu wczesnego wykrywania naruszenia zabezpieczeń. Korzystając ze śledzenie przepływu sterowania wykonywaniem kodu w procesorze i sztucznej inteligencji, detekcja ABD tworzy dynamiczne modele „typowych” operacji aplikacji.

Wykorzystanie oprogramowania zabezpieczającego do wykrywania zagrożeń procesora

Korzystając z technologii Intel® TDT, dostawcy zabezpieczeń mogą uzupełniać i ulepszać swoje detektory nietypowych operacji dzięki czujnikom sprzętowym tworzącym profile złośliwego oprogramowania wykonywanego w procesorze.

Technologia Intel® TDT wykorzystuje zintegrowany procesor GPU Intel® do odciążania procesora przez przejmowanie zadań związanych z ochroną. W ten sposób można zmniejszać obciążenie związane ze sztuczną inteligencją, akceleracją skanowania pamięci lub innymi zadaniami związanymi z ochroną, wymagającymi dużej mocy obliczeniowej.

Informacje o produktach i wydajności

1

Wszystkie wersje platformy Intel vPro® wymagają spełniającego kryteria procesora Intel® Core™, obsługiwanego systemu operacyjnego, układu Intel® LAN i/lub WLAN, rozszerzenia oprogramowania sprzętowego oraz innego sprzętu i oprogramowania niezbędnego do zapewniania przypadków użycia w zakresie zarządzania, funkcji zabezpieczeń, wydajności i stabilności systemu, które definiują platformę. Szczegółowe informacje można znaleźć na stronie intel.com/performance-vpro.