趨勢科技攜手 Intel 透過創新剷除隱蔽威脅

趨勢科技攜手 Intel 透過創新剷除隱蔽威脅

軟硬件整合防護提供強大勒索程式偵測

全球網絡保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704 ） 宣布與 Intel ^® （NASDAQ股票代碼：INTC）的最新合作，雙方將協助共同的企業客戶保護關鍵系統免於隱蔽威脅的襲擊，包括無檔案惡意程式與進階勒索程式。

趨勢科技主動式防護平台配搭 Intel 技術的整合式方案，將更有能力判斷某個加密行為是否正常（例如分辨是用戶正在備份檔案，還是勒索程式正在加密檔案），進而採取適當動作來保護關鍵系統。

Intel 副總裁 Carla Rodriguez 表示：「黑客越來越多使用能躲避傳統軟件式防護的精密攻擊來針對用戶端裝置，趨勢科技與 Intel® Threat Detection Technology 威脅偵測技術的整合提供了硬件加速的偵測層來發掘隱蔽的威脅。這項部署在全球數十億部個人電腦上的技術是唯一獨家運用人工智能的晶片式資訊保安方案。未來，我們的共同客戶可在 Intel AI PC 上享受到趨勢科技人工智能驅動方案 Trend Vision One™ – Endpoint Security 所提供的強化防護。」

保護用戶端、電郵、網絡及雲端工作負載上的關鍵資產是一項日益嚴峻的工作，因為黑客偏愛使用包括無檔案惡意程式等隱蔽威脅。報告指出，2023 年有 40% 的攻擊都採用了這類惡意程式來散播勒索程式和竊取敏感資料，對機構造成嚴重的財務與商譽損失。

無檔案式攻擊之所以特別危險，原因在於它們可在記憶體內執行或躲藏在系統註冊表內，又可利用像 PowerShell 和 Windows Management Instrumentation 這類正常的工具執行。因此，趨勢科技決定與 Intel 攜手合作，結合人工智能驅動的 Trend Vision One，為企業帶來強大的偵測與回應工具來對抗勒索程式及無檔案式攻擊，不讓它們有機會造成損害。

趨勢科技企業平台長金敬秀表示：「企業一直都嚮往主動式防護、但直到最近才能夠開始做到。透過與 Intel 合作，我們正在重新定義網絡資訊保安的可能性，讓企業主動保護自己的系統、資料及營運，對抗日益複雜的威脅情勢。」

進階記憶體掃瞄（AMS）如何運作：

• Intel^® TDT 能將進階記憶體掃描的負苛從中央處理器轉移至圖形處理器。
• 如此可讓趨勢科技用戶端防護方案進行更徹底及更頻繁的掃瞄，在無檔案式攻擊發動惡意行為之前就預先將之發掘出來。
• 減少對中央處理器資源的依賴，能在不影響電腦效能、拖慢個人電腦速度，或縮短電池續航力的情況下提升威脅偵測與回應能力。

Trend Vision One™ – Endpoint Security 能利用進階記憶體掃瞄來提升記憶體掃描能力7 至 10 倍^註一，意味著企業能掃描及偵測更多威脅。

中央處理器式威脅偵測：
進階勒索程式已越來越能躲避 EDR 的偵測，這歸因於黑客的封裝與加密編碼技巧及虛擬機器偽裝 （VM cloaking）手法正不斷進步。亦令使用行為偵測方法的 EDR 方案經常跟不上黑客的腳步。

Intel^® TDT 能強化趨勢科技的行為分析、執行時期機器學習及專家規則，提供關鍵的硬件層面資訊，讓勒索程式的偵測成效比單純使用軟件提升 24%，因為它能：

• 使用中央處理器監測資料與 Intel® AI，將 Intel AI 與記憶體掃描的負苛從中央處理器卸載至整合式圖形處理器，在不影響用戶體驗的情況下輔助趨勢科技勒索程式防護的偵測作業。
• 將 Intel TDT 原始程式碼直接整合至趨勢科技的代理程式，從中央處理器監測資料中發掘更深入的啟示，即時發現零時差攻擊及快速演變的新變種。

註一：趨勢科技「無檔案式攻擊催生 Intel 次世代防護」(Fileless Attacks Prompt Intel’s Next-Gen Security)。網址：https://www.trendmicro.com/zh_hk/research/24/d/fileless-malware-attack-solution.html。