英特爾在vPro平台內建勒索軟體偵測功能 CPU可偵測惡意加密動作

在今年虛擬CES 2021大會上,晶片大廠英特爾宣佈勒索軟體偵測功能已直接整合進vPro平台中。

在今年虛擬CES 2021大會上,晶片大廠英特爾宣佈勒索軟體偵測功能已直接整合進vPro平台中。

勒索軟體已經成為現今企業最大的資安威脅,需要更進階的解決方案來確保企業及用戶資料安全。

英特爾指出,大部份傳統偵測技術都是反應式,即後知後覺式的防護,更不用說勒索軟體作者還會用各種手段來躲避偵測。例如Ragnar Locker就會部署VM以防止安全產品干擾其運作。

英特爾宣稱,CPU層級的威脅偵測不需仰賴OS或應用層的安全解決方案,可以從最底層立即偵測到勒索軟體的加密企圖。

英特爾新推出的Intel Threat Detection Technology (Intel TDT)可偵測到此類加密動作,並且從眾多加密行為中,辨識出勒索軟體的活動。而且勒索軟體也無法躲過其偵測。

英特爾指出,「TDT結合CPU遙測(telemetry)資料及機器學習的啟發式(heuristics)分析來偵測攻擊行為,可偵測在Intel CPU效能監控單位(performance monitoring unit, PMU)上留下足跡的勒索軟體或其他威脅。」

TDT的CPU行為監控及威脅偵測將支援Intel第10代以後的Core處理器及搭載的PC,可結合支援這些技術的安全軟體方案。

Cybereason是第一批支援的廠商之一,它會配合Intel CPU 11代Core vPro行動平台,後者包含Intel TDT及Bios安全方案Hardware Shield,預計今年上半年推向市面。

Cybereason指出,透過這項合作,企業用戶可獲得CPU為基礎的威脅偵測、全堆疊透通掌握能力、GPU加速的機器學習,以及更高速的端點防護、偵測和回應。兩家公司也將整合Intel TDT及Cybereason防護平台,以提供勒索軟體偵測分析。

此外,英特爾補充,拜Hardware Shield的虛擬容器、安全開機(Secure boot)、韌體安全及記憶體防護等技術,搭載vPro平台及系統還能防止惡意程式在網路內的橫向移動。

英特爾TDT在主要安全廠商包括微軟Defender、SentinelOne Singularity、Blackberry Optics的支援下,也提供端點偵測與回應(EDR)修復工作流程以協助復原資料,可辨識受勒索軟體影響的資料,以及資料回復點等。

來源:SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416

這是全站通知的範例,若要變更或刪除這段文字,請選擇「商店通知」中的「自訂工具」 忽略