趨勢科技宣布一項與 Intel 的最新合作,雙方將協助共同的企業客戶保護關鍵系統免於隱密威脅的襲擊,包括無檔案惡意程式與進階勒索病毒。
當趨勢科技的主動式防護平台配上 Intel 的技術,這套整合式解決方案將更有能力判斷某個加密行為是否正常(比方說,是使用者正在備份檔案,還是勒索病毒正在加密檔案),進而採取適當的動作來保護關鍵系統。
Intel副總裁 Carla Rodriguez 表示,駭客越來越常使用能躲避傳統軟體式防護的精密攻擊來瞄準端點裝置,趨勢科技與Intel Threat Detection Technology 威脅偵測技術的整合提供了一種硬體加速的偵測層來發掘隱密的威脅。這項部署在全球數十億台 PC 的技術是唯一獨家運用 AI 的晶片式資安解決方案。未來,我們的共同客戶將可在 Intel AI PC 上享受到趨勢科技 AI 驅動的解決方案 Trend Vision One – Endpoint Security 所提供的增強防護。
保護端點、電子郵件、網路及雲端工作負載上的關鍵資產,是一項日益嚴峻的工作,因為駭客偏愛使用隱密的威脅,如無檔案惡意程式。根據報告指出,2023 年有 40% 的攻擊都用到了這類惡意程式,這類程式可用來散播勒索病毒、竊取敏感資料,還有造成嚴重的財務與商譽損失。
無檔案式攻擊之所以特別危險,原因在於它們可在記憶體內執行、躲藏在系統註冊表,或者使用像 PowerShell 和 Windows Management Instrumentation 這類正常的工具。這就是為何趨勢科技和 Intel 會攜手合作並結合 AI 驅動的 Trend Vision One,這項合作將為企業帶來強大的偵測及回應工具來對抗勒索病毒與無檔案式攻擊,不讓它們有機會造成損害。
趨勢科技企業平台長Rachel Jin表示,主動式防護向來都是企業想要、但直到最近才開始能夠做到的,藉由與 Intel 合作,我們正在重新定義網路資安的可能性,讓企業主動保護自己的系統、資料及營運,對抗日益複雜的威脅情勢。
AMS 如何運作:
- Intel TDT 能將進階記憶體掃描 (AMS)的負擔從CPU移轉至GPU。
- 如此一來,趨勢科技端點防護解決方案就能掃描得更徹底、也更頻繁,進而在無檔案式攻擊發動惡意行為之前就預先發掘。
- 減少對 CPU 資源的依賴,就能在不影響電腦效能、拖慢PC速度,或縮短電池續航力的情況下提升威脅偵測及回應能力。
Trend Vision One – Endpoint Security 能利用 AMS 來將其記憶體掃描能力提升 7 至 10 倍。這意味著,企業能掃描及偵測更多威脅。
CPU式威脅偵測:
進階勒索病毒已越來越能躲避EDR的偵測,這歸因於駭客的封裝與加密編碼技巧以及虛擬機器偽裝(VM cloaking)手法。使用行為偵測方法的EDR解決方案經常跟不上駭客的腳步,因為它需要時間來運作。
Intel TDT 能強化趨勢科技的行為分析、執行時期機器學習,以及專家規則,提供關鍵的硬體層資訊,讓勒索病毒的偵測成效比單純使用軟體提升 24%,因為它能:
- 使用 CPU 監測資料與 Intel AI 來將 Intel AI 與記憶體掃描的負擔從 CPU 移轉至整合式 GPU,在不影響使用者體驗的情況下輔助趨勢科技勒索病毒防護的偵測作業。
- 將 Intel TDT 原始程式碼直接整合至趨勢科技的代理程式,從 CPU 監測資料當中發掘更深入的洞見,如此就能立即發現零時差攻擊,以及快速演變的最新變種。