Intel добавляет улучшения безопасности в линейку vPro


На прошлой неделе Intel представила свою новейшую платформу vPro на базе процессоров Core 12-го поколения. Платформа содержит улучшения безопасности, в том числе:

  • Технология обнаружения угроз (TDT), аппаратный способ эффективного и своевременного обнаружения программ-вымогателей.
  • Обнаружение аномального поведения для выявления атак «живущих за пределами земли» и цепочек поставок.
  • Возможности на основе кремния, которые поддерживают следующую волну ожидаемой виртуализации операционной системы и улучшения набора микросхем с внедрением ошибок, чтобы помочь предотвратить внедрение вредоносного кода.

Технология обнаружения угроз использует машинное обучение

Сразу две компании объявили о своей поддержке платформы: ESET и ConnectWise. «При использовании Intel TDT обнаружение выполнения вредоносных программ, включая вредоносное шифрование, облегчается за счет использования эвристики машинного обучения для подозрительных шаблонов, полученных непосредственно от блока мониторинга производительности ЦП», — Элод Киронски, руководитель ESET по решениям для конечных точек и технологиям безопасности, пояснил в интервью. «Подозрительная активность передается решению ESET для защиты конечных точек, которое затем устраняет угрозу».

«Дополнительным преимуществом, предоставляемым Intel TDT, — продолжил Киронски, — является возможность переложить некоторые требования к обработке для обнаружения программ-вымогателей на встроенный графический контроллер Intel, поддерживая высокую общую производительность системы».

«Низкое влияние на производительность системы — это область, которой ESET всегда уделяла приоритетное внимание в своей многоуровневой программной архитектуре, и она является ключевым преимуществом для многих наших клиентов», — сказал Киронски в пресс-релизе. «Использование технологий, которые могут помочь нам в профилактике и защите, а также в сохранении производительности, является беспроигрышным выбором».

TDT обнаруживает атаки из приложений, браузеров или виртуальных машин.

Технология Intel также может помешать злоумышленникам, используя запутывание кода, чтобы избежать обнаружения. «Поскольку Intel TDT обеспечивает поведенческое обнаружение с помощью машинного обучения, решение ESET для защиты конечных точек будет принимать сигналы, предоставляемые Intel TDT, для устранения угрозы в таких случаях», — сказал Киронски.

Еще одна компания, присоединившаяся к TDT, — ConnectWise, разработчик программного обеспечения для поставщиков ИТ-решений. Компания объявила, что интегрирует TDT в свой программный агент удаленного мониторинга и управления (RMM), чтобы позволить ему быстро выявлять инциденты безопасности и реагировать на них.

© 2022 IDG Communications, Inc.

https://cyberxhack.org/