Technologie Intel® Threat Detection
Intel® Threat Detection Technology (Intel® TDT) assure la surveillance des cyberattaques et l'amélioration des performances de sécurité au niveau du matériel. Les solutions de sécurité des points de terminaison peuvent s'appuyer sur Intel® TDT pour découvrir des attaques avancées qui échappent à la plupart des autres méthodes de détection.
Intel vPro® est la seule plateforme d'entreprise dotée d'une sécurité matérielle intégrée capable de détecter les rançongiciels et les attaques visant les logiciels de la chaîne d'approvisionnement1.
Luttez contre le cryptojacking et les rançongiciels. Augmentez les performances.
Le logiciel d'IA Intel® TDT peut profiler les logiciels malveillants lorsqu'ils tentent de s'exécuter sur la microarchitecture du processeur. Cette alerte matérielle haute-fidélité est relayée au logiciel de sécurité pour une remédiation rapide sur le PC et pour des protections proactives dans tout le parc. La solution décharge les charges de travail de sécurité à forte intensité de calcul, telles que l'analyse accélérée de la mémoire et l'IA, du processeur au GPU intégré Intel®, pour une meilleure expérience utilisateur.
Intel® TDT renforce les solutions de sécurité traditionnelles basées sur des logiciels avec des capacités uniques :
Détecter les menaces dans les machines virtuelles
Une visibilité totale pour découvrir les codes malveillants dissimulés dans une machine virtuelle ou dans des binaires obscurcis.
Trouvez les logiciels malveillants en mémoire
Améliorez la détection des logiciels malveillants sans fichier qui s'exécutent de manière cachée dans la mémoire.
Découvrez les attaques de type Zero Day
Prise en charge de la découverte en temps réel des attaques Zero Day, des nouvelles variantes ou du chiffrement intermittent.
En savoir plus sur Intel® TDT
Lisez dossier sur Intel® TDT pour en savoir plus sur la manière dont la détection matérielle des menaces permet de se défendre contre les rançongiciels et autres menaces avancées.
Cas d'utilisation de la détection des menaces : Microsoft Defender for Endpoint
Microsoft Defender for Endpoint offre une détection et une réponse de pointe pour les points de terminaison afin de les protéger contre les attaques, notamment les rançongiciels. L'intégration prochaine d'Intel® TDT et de Microsoft Defender for Endpoint ajoute une autre couche de protection avec des signaux de sécurité provenant directement du matériel.
Microsoft Defender for Endpoint vs Rançongiciels
Microsoft prévoit d'activer les capacités renforcées de détection des ransomwares au niveau du processeur d'Intel® TDT sur des millions de points de terminaison.
Microsoft Defender for Endpoint vs Cryptojacking
Microsoft Defender for Endpoint exploite la sécurité basée sur l'IA d'Intel® TDT et le GPU intégré Intel® pour détecter le cryptojacking et y remédier.
Protégez les applications avec la détection des comportements anormaux
La détection des comportements anormaux (ABD) d'Intel® TDT surveille les applications à la recherche d'indicateurs compromis précoces. ABD exploite le suivi du flux de contrôle de l'exécution du processeur pour construire des modèles dynamiques d'IA du «bon » comportement des applications.
ABD permet de débusquer un large éventail de cyberattaques clandestines, notamment :
- Des attaques sophistiquées de la chaîne d'approvisionnement des logiciels qui peuvent infecter des masses de PC avec des mises à jour d'applications compromises.
- Les attaques de type « Living off the land » qui sont difficiles à distinguer du comportement bénin des applications pour les solutions de sécurité.
- Les menaces de type « zero-day » qui n'ont pas de signatures ou de profils de comportement.
Avantages de la détection des comportements anormaux
Les recherches menées par Intel et Microsoft donnent de nouvelles indications sur les capacités uniques des protections ABD dans Intel® TDT.
Activez les logiciels de sécurité pour la détection des menaces au niveau du processeur
Avec Intel® TDT, les fournisseurs de sécurité peuvent augmenter et améliorer les détecteurs comportementaux dans leurs propres solutions de sécurité avec des capteurs matériels qui profilent les logiciels malveillants pendant leur exécution sur le processeur.
Intel® TDT exploite le GPU intégré Intel® pour décharger les agents de sécurité du processeur. Les processus déchargés peuvent inclure l'IA, l'analyse accélérée de la mémoire ou toute autre charge de travail de sécurité exigeant des performances élevées.
Intel propose des outils et des programmes pour simplifier l'intégration :
- Kit de développement logiciel (SDK, Software Development Kit) et logiciels gratuits pour faciliter l'intégration des capacités Intel® TDT dans les agents de points de terminaison.
- Prise en charge par les ingénieurs en sécurité d'Intel.
- Fonds de marketing pour la mise sur le marché, programmes de vente conjointe avec les partenaires-revendeurs et mise en relation avec l'Alliance partenaire Intel®.
Êtes-vous prêt à améliorer votre offre de logiciels de sécurité avec Intel® TDT ?
En savoir plus sur le programme ISV d'Intel® TDT pour les outils SDK et l'assistance pour vous permettre d'intégrer la surveillance et la protection basées sur le processeur dans vos solutions.
La cybersécurité et la plateforme Intel vPro®.
Intel® TDT n'est qu'un composant de la plateforme Intel vPro®, une plateforme conçue pour les entreprises qui fournit les outils intégrés dont vous avez besoin pour la sécurité et la gestion des points de terminaison.
Intel® Hardware Shield
Les menaces d'aujourd'hui nécessitent une défense approfondie. Découvrez comment notre plateforme défend chaque couche de vos appareils : matériel, BIOS/micrologiciel, hyperviseur, machines virtuelles, système d'exploitation et application.
Protections avancées contre les menaces
Les menaces avancées, notamment les rançongiciels, le cryptomining et les attaques en mémoire, nécessitent des défenses matérielles des points de terminaison. En savoir plus sur les autres fonctions de sécurité au niveau matériel incluses dans la plateforme Intel® vPro.
Amélioration du retour sur investissement de la sécurité des points de terminaison
Les processeurs pour PC modernes et sécurisés contribuent à la protection de votre organisation tout en réduisant les coûts. En savoir plus.
Écosystème Intel® TDT
Liste des fournisseurs de logiciels de sécurité qui prennent en charge Intel® TDT dès le lancement d'Intel vPro® avec les processeurs Intel® Core™ de 12ᵉ génération (mars 2022).
Infos sur le produit et ses performances
Toutes les versions de la plateforme Intel vPro® nécessitent un processeur Intel® Core™ éligible, un système d'exploitation pris en charge, une puce Intel® LAN et/ou RLAN, des améliorations du microprogramme et d'autres composants matériels et logiciels nécessaires pour fournir les cas d'utilisation de manageabilité, les fonctions de sécurité, les performances système et la stabilité qui définissent la plateforme. Rendez-vous sur intel.com/performance-vpro pour en savoir plus.