Intel® Threat Detection Technology
Intel® Threat Detection Technology (Intel® TDT) permet de surveiller les cyberattaques et d'améliorer les performances de sécurité au niveau du matériel. Les solutions de sécurité des terminaux peuvent tirer parti d'Intel® TDT pour aider à découvrir les attaques avancées qui échappent à la plupart des autres méthodes de détection.
Lutte contre le cryptojacking et les ransomwares. Augmente la performance.
Le logiciel Intel® TDT IA peut profiler les logiciels malveillants lorsqu'ils tentent de s'exécuter sur la microarchitecture du processeur. Cette alerte matérielle de haute fidélité est relayée au logiciel de sécurité pour une remédiation rapide sur le PC et pour des protections proactives sur l'ensemble du parc. La solution soulage les charges de travail de sécurité à forte intensité de calcul, telles que l'analyse accélérée de la mémoire et l'IA, du CPU au GPU intégré d'Intel, pour une expérience utilisateur améliorée.
Intel® TDT complète les solutions de sécurité logicielles traditionnelles avec des fonctionnalités uniques :
Détecter les menaces au sein des machines virtuelles (VM)
Visibilité complète pour aider à découvrir le code malveillant dissimulé dans une machine virtuelle (Virtual Machine, VM) ou dans des binaires obscurcis.
Trouver les logiciels malveillants dans la mémoire
Améliorez la détection des logiciels malveillants sans fichier qui s'exécutent de manière cachée dans la mémoire.
Aide à découvrir les attaques « Zero-Day »
Prend en charge la découverte en temps réel des attaques zero-day, des nouvelles variantes ou du chiffrement intermittent.
Découvrez la technologie Intel de détection des menaces
Lisez la fiche de la solution Intel TDT pour en savoir plus sur la façon dont la détection des menaces basées sur le matériel aide à se défendre contre les ransomwares et autres menaces avancées.
Cas d'utilisation de la détection des menaces : Microsoft Defender pour le point de terminaison
Microsoft Defender pour les terminaux offre une détection et une réponse de pointe pour les terminaux afin de les protéger contre les attaques, notamment les ransomwares. L'intégration prochaine d'Intel TDT et de Microsoft Defender pour terminaux ajoute une autre couche de protection en ajoutant des signaux de sécurité provenant directement du matériel.
Microsoft Defender pour terminaux contre les ransomwares
Microsoft prévoit d'activer les capacités de détection des ransomwares améliorées par le CPU Intel TDT sur des millions de terminaux.
Microsoft Defender pour terminaux contre le cryptojacking
Microsoft Defender pour les terminaux exploite la sécurité basée sur l'IA Intel TDT et le GPU intégré d'Intel pour aider à détecter et à remédier au cryptojacking.
Protégez les applications avec la détection des comportements anormaux
Intel TDT Anomalous Behavior Detection (ABD) surveille les applications pour détecter les premiers indicateurs de compromission. ABD exploite le suivi du flux de contrôle de l'exécution du CPU pour construire des modèles dynamiques d'intelligence artificielle (IA) du « bon » comportement des applications.
ABD permet d'éradiquer un large éventail de cyberattaques clandestines, notamment :
- Des attaques sophistiquées de la chaîne d'approvisionnement des logiciels qui peuvent infecter des masses de PC avec des mises à jour d'applications compromises.
- Les attaques de type « Living off the land » qui sont difficiles à distinguer du comportement bénin des applications pour les solutions de sécurité.
- Les menaces de type « zero-day » qui n'ont pas de signatures ou de profils de comportement.
Avantages de la détection des comportements anormaux
Les recherches menées par Intel et Microsoft donnent de nouvelles informations sur les capacités uniques des protections ABD dans Intel TDT.
Activer le logiciel de sécurité pour la détection des menaces CPU
Avec Intel TDT, les fournisseurs de sécurité peuvent augmenter et améliorer les détecteurs comportementaux de leurs propres solutions de sécurité avec des capteurs matériels qui profilent les logiciels malveillants lorsqu'ils s'exécutent sur le processeur.
Intel TDT exploite le GPU intégré d'Intel pour décharger l'agent de sécurité du CPU. Les processus déchargés peuvent inclure l'IA, l'analyse accélérée de la mémoire ou toute charge de travail de sécurité gourmande en performances.
Intel propose des outils et des programmes pour rationaliser l'intégration :
- Kit de développement logiciel (SDK) et logiciel gratuit pour aider à intégrer les fonctionnalités Intel TDT dans les agents de point de terminaison.
- Assistance des ingénieurs de la sécurité Intel
- Fonds de marketing pour lamise-sur-le-marché, programmes de co-vendeurs et jumelage avec les partenaires de l'Alliance Intel.
Prêt à améliorer les offres de logiciels de sécurité avec Intel TDT ?
Découvrez le programme ISV Intel TDT qui propose des outils SDK et une assistance pour vous aider à intégrer la surveillance et la protection basées sur le CPU dans vos solutions.
La cybersécurité et la plateforme Intel vPro®
Intel TDT n'est qu'un composant de la plateforme Intel vPro®, une plateforme conçue pour les entreprises qui fournit les outils intégrés dont vous avez besoin pour la sécurité et la gérabilité des terminaux.
Intel® Hardware Shield
Les menaces d'aujourd'hui nécessitent une défense en profondeur. Découvrez comment notre plateforme aide à défendre chaque couche de vos appareils : matériel, BIOS/firmware, hyperviseur, VM, système d'exploitation et application.
Protections contre les menaces avancées
Les menaces avancées, y compris les ransomwares, le cryptomining et les attaques de mémoire, nécessitent des défenses matérielles des terminaux. Découvrez les autres fonctionnalités de sécurité au niveau matériel incluses dans la plateforme Intel vPro.
Retour sur investissement (ROI) de la sécurité renforcée des terminaux
Les processeurs pour PC modernes et sécurisés contribuent à la sécurité de votre organisation tout en réduisant les coûts. En savoir plus