News

趨勢科技夥Intel軟硬件整合防護 剷除隱蔽威脅

  •  
  •  
  •  

網絡保安方案供應商趨勢科技宣布與Intel的最新合作,雙方將協助共同的企業客戶保護關鍵系統免於隱蔽威脅的襲擊,包括無檔案惡意程式與進階勒索程式。Intel副總裁Carla Rodriguez表示:「未來,我們的共同客戶可在Intel AI PC上享受到趨勢科技人工智能驅動方案Trend Vision One – Endpoint Security 所提供的強化防護。」

趨勢科技主動式防護平台配搭Intel技術的整合式方案,將更有能力判斷某個加密行為是否正常 (例如分辨是用戶正在備份檔案,還是勒索程式正在加密檔案),進而採取適當動作來保護關鍵系統。

Carla Rodriguez表示:「黑客越來越多使用能躲避傳統軟件式防護的精密攻擊來針對用戶端裝置,趨勢科技與Intel Threat Detection Technology威脅偵測技術的整合提供了硬件加速的偵測層來發掘隱蔽的威脅。這項部署在全球數十億部個人電腦上的技術是唯一獨家運用人工智能的晶片式資訊保安方案。」

Intel副總裁Carla Rodriguez

保護用戶端、電郵、網絡及雲端工作負載上的關鍵資產是一項日益嚴峻的工作,因為黑客偏愛使用包括無檔案惡意程式等隱蔽威脅。報告指出,2023年有40%的攻擊都採用了這類惡意程式來散播勒索程式和竊取敏感資料,對機構造成嚴重的財務與商譽損失。

無檔案式攻擊之所以特別危險,原因在於它們可在記憶體內執行或躲藏在系統註冊表內,又可利用像PowerShell和Windows Management Instrumentation這類正常的工具執行。因此,趨勢科技決定與Intel攜手合作,結合人工智能驅動的Trend Vision One,為企業帶來強大的偵測與回應工具來對抗勒索程式及無檔案式攻擊,不讓它們有機會造成損害。

趨勢科技企業平台長金敬秀表示:「企業一直都嚮往主動式防護、但直到最近才能夠開始做到。透過與Intel合作,我們正在重新定義網絡資訊保安的可能性,讓企業主動保護自己的系統、資料及營運,對抗日益複雜的威脅情勢。」

趨勢科技企業平台長金敬秀

進階記憶體掃瞄 (AMS) 如何運作:

  • Intel TDT能將進階記憶體掃描的負苛從中央處理器轉移至圖形處理器。
  • 如此可讓趨勢科技用戶端防護方案進行更徹底及更頻繁的掃瞄,在無檔案式攻擊發動惡意行為之前就預先將之發掘出來。
  • 減少對中央處理器資源的依賴,能在不影響電腦效能、拖慢個人電腦速度,或縮短電池續航力的情況下提升威脅偵測與回應能力。

Trend Vision One – Endpoint Security 能利用進階記憶體掃瞄來提升記憶體掃描能力7至10倍註一,意味著企業能掃描及偵測更多威脅。

中央處理器式威脅偵測:
進階勒索程式已越來越能躲避EDR的偵測,這歸因於黑客的封裝與加密編碼技巧及虛擬機器偽裝 (VM cloaking) 手法正不斷進步。亦令使用行為偵測方法的EDR方案經常跟不上黑客的腳步。

Intel TDT能強化趨勢科技的行為分析、執行時期機器學習及專家規則,提供關鍵的硬件層面資訊,讓勒索程式的偵測成效比單純使用軟件提升24%,因為它能:

  • 使用中央處理器監測資料與 Intel AI,將Intel AI與記憶體掃描的負苛從中央處理器卸載至整合式圖形處理器,在不影響用戶體驗的情況下輔助趨勢科技勒索程式防護的偵測作業。
  • 將Intel TDT原始程式碼直接整合至趨勢科技的代理程式,從中央處理器監測資料中發掘更深入的啟示,即時發現零時差攻擊及快速演變的新變種。

註一:趨勢科技「無檔案式攻擊催生 Intel 次世代防護」(Fileless Attacks Prompt Intel’s Next-Gen Security)。網址:https://www.trendmicro.com/zh_hk/research/24/d/fileless-malware-attack-solution.html


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。