2025年1月9日--全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 宣布一項與Intel ® (NASDAQ股票代碼:INTC)的最新合作,雙方將協助共同的企業客戶保護關鍵系統免於隱密威脅的襲擊,包括無檔案惡意程式與進階勒索病毒。
當趨勢科技的主動式防護平台配上Intel的技術,這套整合式解決方案將更有能力判斷某個加密行為是否正常(比方說,是使用者正在備份檔案,還是勒索病毒正在加密檔案),進而採取適當的動作來保護關鍵系統。
Intel副總裁Carla Rodriguez表示:「駭客越來越常使用能躲避傳統軟體式防護的精密攻擊來瞄準端點裝置,趨勢科技與Intel® Threat Detection Technology威脅偵測技術的整合提供了一種硬體加速的偵測層來發掘隱密的威脅。這項部署在全球數十億台PC的技術是唯一獨家運用AI的晶片式資安解決方案。未來,我們的共同客戶將可在Intel AI PC上享受到趨勢科技AI驅動的解決方案 Trend Vision One™–Endpoint Security所提供的增強防護。」
保護端點、電子郵件、網路及雲端工作負載上的關鍵資產,是一項日益嚴峻的工作,因為駭客偏愛使用隱密的威脅,如無檔案惡意程式。根據報告指出,2023年有40%的攻擊都用到了這類惡意程式,這類程式可用來散播勒索病毒、竊取敏感資料,還有造成嚴重的財務與商譽損失。
無檔案式攻擊之所以特別危險,原因在於它們可在記憶體內執行、躲藏在系統註冊表,或者使用像PowerShell和 Windows Management Instrumentation這類正常的工具。這就是為何趨勢科技和Intel會攜手合作並結合AI驅動的Trend Vision One,這項合作將為企業帶來強大的偵測及回應工具來對抗勒索病毒與無檔案式攻擊,不讓它們有機會造成損害。
趨勢科技企業平台長Rachel Jin表示:「主動式防護向來都是企業想要、但直到最近才開始能夠做到的,藉由與 Intel 合作,我們正在重新定義網路資安的可能性,讓企業主動保護自己的系統、資料及營運,對抗日益複雜的威脅情勢。」
AMS如何運作:
• Intel® TDT能將進階記憶體掃描 (AMS)的負擔從CPU移轉至GPU。
• 如此一來,趨勢科技端點防護解決方案就能掃描得更徹底、也更頻繁,進而在無檔案式攻擊發動惡意行為之前就預先發掘。
• 減少對CPU資源的依賴,就能在不影響電腦效能、拖慢PC速度,或縮短電池續航力的情況下提升威脅偵測及回應能力。
Trend Vision One™–Endpoint Security能利用AMS來將其記憶體掃描能力提升7至10倍註一。這意味著,企業能掃描及偵測更多威脅。
CPU式威脅偵測:
進階勒索病毒已越來越能躲避EDR的偵測,這歸因於駭客的封裝與加密編碼技巧以及虛擬機器偽裝(VM cloaking)手法。使用行為偵測方法的EDR解決方案經常跟不上駭客的腳步,因為它需要時間來運作。
Intel® TDT能強化趨勢科技的行為分析、執行時期機器學習,以及專家規則,提供關鍵的硬體層資訊,讓勒索病毒的偵測成效比單純使用軟體提升24%,因為它能:
• 使用CPU監測資料與Intel® AI來將Intel AI與記憶體掃描的負擔從CPU移轉至整合式GPU,在不影響使用者體驗的情況下輔助趨勢科技勒索病毒防護的偵測作業。
• 將Intel TDT原始程式碼直接整合至趨勢科技的代理程式,從CPU監測資料當中發掘更深入的洞見,如此就能立即發現零時差攻擊,以及快速演變的最新變種。
2025年CES國際消費電子展(Consumer Electronics Show)期間,趨勢科技邀請企業參觀人員於美國拉斯維加斯當地時間1月9日(四)參加專家座談:「資料蒐集、隱私與為何您應該在乎」(Data Collection, Privacy and Why You Should Care),看看在網路駭客集團越來越覬覦關鍵資料的情況下,該如何保護數位資產。立即報名:https://spr.ly/6044vmkSQ。
註一:趨勢科技「無檔案式攻擊催生Intel次世代防護」(Fileless Attacks Prompt Intel’s Next-Gen Security)。網址:https://www.trendmicro.com/en_us/research/24/d/fileless-malware-attack-solution.html。
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com。
