Das Ziel der Zusammenarbeit zwischen Trend Micro und Intel ist, gemeinsame Kunden besser vor versteckten Bedrohungen wie dateiloser Malware und fortschrittlicher Ransomware zu schützen. Die integrierte Lösung nutzt die proaktive Sicherheitsplattform von Trend Micro in Kombination mit der Technologie von Intel, um zwischen legitimen Verschlüsselungsvorgängen und bösartigen Aktivitäten zu unterscheiden.
Der Schutz kritischer Ressourcen über Endpunkte, E-Mails, Netzwerke und Cloud-Workloads hinweg wird zunehmend schwieriger, da böswillige Akteure versteckte Bedrohungen wie dateilose Malware bevorzugen. Versteckte Bedrohungen können genutzt werden, um Ransomware zu installieren und sensible Daten zu stehlen und damit neben Rufschädigung der betroffenen Unternehmen auch zu erheblichem finanziellem Schaden führen.
Dateilose Angriffe sind besonders gefährlich, da sie im Arbeitsspeicher ausgeführt werden, sich in der Registry verstecken oder legitime Tools wie PowerShell und Windows Management Instrumentation missbrauchen. Um diese Herausforderung zu bewältigen, arbeiten Trend und Intel zusammen und integrieren die KI-basierte Trend Vision One-Plattform mit Intels Sicherheitsfunktionen.
„Bedrohungsakteure zielen zunehmend mit ausgeklügelten Angriffen auf Endpunkte ab, die herkömmliche softwarebasierte IT-Sicherheitslösungen umgehen. Trend Micros Integration der Intel Threat Detection Technology bietet eine Hardware-beschleunigte Erkennungsschicht, um versteckte Bedrohungen aufzudecken“, sagt Carla Rodriguez, Vice President bei Intel.
„Diese Technologie, die auf einer Milliarde PCs weltweit eingesetzt wird, ist die einzige KI-basierte Hardware-Sicherheitslösung ihrer Art. Unsere gemeinsamen Kunden werden von einem verbesserten Schutz durch die KI-gestützten Trend Vision One-Endpoint-Lösungen von Trend Micro auf Intel KI-PCs profitieren.“
So funktioniert das Advanced Memory Scanning (AMS)
Intel Threat Detection Technology verlagert die AMS-Arbeitslast von der CPU auf die GPU. Dadurch können die Trend-Sicherheitslösungen für Endgeräte tiefer und häufiger scannen, um dateilose Angriffe aufzudecken, bevor diese bösartige Payloads absetzen können.
Indem weniger CPU-Ressourcen genutzt werden, verbessert die Technologie die Erkennung von und Reaktion auf Bedrohungen, ohne die Leistung zu beeinträchtigen, den PC zu verlangsamen oder die Akkulaufzeit zu verkürzen.
Trend Vision One – Endpoint Security nutzt AMS, um die Arbeitsspeicher-Scanning-Kapazität um das Sieben- bis Zehnfache (1) zu erhöhen. Das bedeutet, dass Unternehmen mehr scannen und mehr Bedrohungen erkennen können.
CPU-basierte Erkennung von Bedrohungen
Fortgeschrittene Ransomware ist dank Packing- und Obfuscation-Techniken sowie VM-Cloaking zunehmend in der Lage, der Erkennung durch Endpoint Detection & Response-Lösungen (EDR) zu entgehen, die mit verhaltensbasierten Ansätzen arbeiten.
Intel TDT ergänzt die Verhaltensanalyse, das maschinelle Lernen zur Laufzeit und die Expertenregeln von Trend, indem es einen entscheidenden Einblick in die Hardware-Ebene bietet und die Erkennungseffizienz von Ransomware im Vergleich zu reiner Software um 24 Prozent erhöht.
Erreicht wird dies durch:
- Verwendung von CPU-Telemetrie und Intel KI, Verlagerung von Intel KI- und Arbeitsspeicher-Scans von der CPU auf die integrierte GPU, um die Ransomware-Erkennung zu verbessern, ohne das Benutzererlebnis zu beeinträchtigen.
- Integration des Intel TDT-Quellcodes direkt in den Trend Micro-Agenten, um tiefere Einblicke aus der CPU-Telemetrie zu erhalten. Dies ermöglicht die sofortige Erkennung von Zero-Day-Angriffen und neuen, sich schnell verbreitenden Varianten.
„Proaktive Sicherheit ist seit langem gewünscht, aber erst seit kurzem realisierbar.“, erklärt Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro. „Durch unsere Zusammenarbeit mit Intel definieren wir neu, was in der Cybersicherheit möglich ist – und helfen Unternehmen ihre Systeme, Daten und Abläufe proaktiv gegen eine zunehmend komplexe Bedrohungslandschaft zu schützen.“