趨勢科技宣布與Intel的最新合作,雙方將協助共同的企業客戶保護關鍵系統免於隱密威脅的襲擊,包括無檔案惡意程式與進階勒索病毒。
當趨勢科技的主動式防護平台配上Intel的技術,這套整合式解決方案將更有能力判斷某個加密行為是否正常(比方說,是使用者正在備份檔案,還是勒索病毒正在加密檔案),進而採取適當的動作來保護關鍵系統。
保護端點、電子郵件、網路及雲端工作負載上的關鍵資產,是一項日益嚴峻的工作,因為駭客偏愛使用隱密的威脅,如無檔案惡意程式。根據報告指出,2023年有40%的攻擊都用到了這類惡意程式,這類程式可用來散播勒索病毒、竊取敏感資料,還有造成嚴重的財務與商譽損失。
無檔案式攻擊之所以特別危險,原因在於它們可在記憶體內執行、躲藏在系統註冊表,或者使用像PowerShell和 Windows Management Instrumentation這類正常的工具。這就是為何趨勢科技和Intel會攜手合作並結合AI驅動的Trend Vision One,這項合作將為企業帶來強大的偵測及回應工具來對抗勒索病毒與無檔案式攻擊,不讓它們有機會造成損害。
AMS如何運作:
- Intel TDT能將進階記憶體掃描(AMS)的負擔從CPU移轉至GPU。
- 如此一來,趨勢科技端點防護解決方案就能掃描得更徹底、也更頻繁,進而在無檔案式攻擊發動惡意行為之前就預先發掘。
- 減少對CPU資源的依賴,就能在不影響電腦效能、拖慢PC速度,或縮短電池續航力的情況下提升威脅偵測及回應能力。
Trend Vision One–Endpoint Security能利用AMS來將其記憶體掃描能力提升7至10倍。這意味著,企業能掃描及偵測更多威脅。
CPU式威脅偵測:
進階勒索病毒已越來越能躲避EDR的偵測,這歸因於駭客的封裝與加密編碼技巧以及虛擬機器偽裝(VM cloaking)手法。使用行為偵測方法的EDR解決方案經常跟不上駭客的腳步,因為它需要時間來運作。
Intel TDT能強化趨勢科技的行為分析、執行時期機器學習,以及專家規則,提供關鍵的硬體層資訊,讓勒索病毒的偵測成效比單純使用軟體提升24%,因為它能:
- 使用CPU監測資料與Intel AI來將Intel AI與記憶體掃描的負擔從CPU移轉至整合式GPU,在不影響使用者體驗的情況下輔助趨勢科技勒索病毒防護的偵測作業。
- 將Intel TDT原始程式碼直接整合至趨勢科技的代理程式,從CPU監測資料當中發掘更深入的洞見,如此就能立即發現零時差攻擊,以及快速演變的最新變種。