インテル® スレット・ディテクション・テクノロジー
インテル® スレット・ディテクション・テクノロジー (インテル® TDT) は、ハードウェア・レベルでサイバー攻撃を監視し、セキュリティー性能を向上します。エンドポイントのセキュリティー・ソリューションにより、他のほとんどの検出方法をすり抜ける高度な攻撃をインテル® TDT を活用して検出することができます。
インテル® vPro® プラットフォームは、ランサムウェアやソフトウェア・サプライ・チェーンへの攻撃を検知できるハードウェア・セキュリティーを内蔵した唯一のビジネス・プラットフォームです。1
クリプトジャッキングとランサムウェアに対抗し、パフォーマンスを向上させる。
インテル® TDT の AI ソフトウェアは、CPU マイクロアーキテクチャー上で実行を試みるマルウェアのプロファイリングが可能です。この高性能なハードウェア・アラートがセキュリティー・ソフトウェアに中継され、その PC 上で迅速な修正を実施し、フリート全体を積極的に保護します。このソリューションは、高速なメモリースキャンや AI などコンピューティング負荷の高いセキュリティー・ワークロードを、CPU からインテルの統合 GPU にオフロードしてユーザー体験を向上させています。
インテル® スレット・ディテクション・テクノロジー(インテル® TDTの詳細
インテル® TDT のソリューション概要を読み、ランサムウェアやその他の高度な脅威からの防御に、ハードウェア・ベースの脅威検知がどのように役立つかについて詳細を確認しましょう。
脅威検知のユースケース: Microsoft Defender for Endpoint
Microsoft Defender for Endpoint は、ランサムウェアなどの攻撃からエンドポイントを保護する、業界をリードするエンドポイントでの検出と対応を提供します。インテル® TDT と Microsoft Defender for Endpoint の今後の統合により、ハードウェアから直接供給されるセキュリティ・シグナルを追加することで、さらに保護層を厚くすることができます。
Microsoft Defender for Endpoint とランサムウェア
Microsoft は、インテル® TDT による CPU で強化されたランサムウェア検出機能を数百万のエンドポイントで有効にすることを計画しています。
Microsoft Defender for Endpoint とクリプトジャッキング
Microsoft Defender for Endpoint は、インテル® TDT の AI ベースのセキュリティーとインテルの統合 GPU を活用し、クリプトジャッキングの検出と修正を行います。
異常な動作の検知機能でアプリケーションを保護
インテル® TDT Anomalous Behavior Detection (ABD) は、セキュリティ侵害を示す早期の兆候のためにアプリケーションを監視します。ABD は CPU の実行制御フローのトラッキングを利用し、アプリケーションの「良好な」動作の動的 AI モデルを構築します。
ABD は、以下のような幅広いバックドアのサイバー攻撃を根絶するのに役立ちます。
- 侵害されたアプリのアップデートにより大量の PC が感染する恐れがある高度なソフトウェア・サプライチェーン攻撃。
- セキュリティー・ソリューションではアプリの良性の動作で判別するのが難しい「環境寄生型」攻撃。
- シグネチャーや動作プロファイルを持たないゼロデイ攻撃。
CPU の脅威検知向けのセキュリティー・ソフトウェアを有効にする
セキュリティー・ベンダーはインテル® TDT の使用により、CPU 上で実行されるマルウェアをプロファイルするハードウェア・ベースのセンサーで、自社のセキュリティー・ソリューションを補完および強化できます。
インテル® TDT は、インテルの統合 GPU を使用して、セキュリティー・エージェントの負荷を CPU からオフロードします。オフロードされる処理には、AI、メモリースキャン、パフォーマンス負荷の高いセキュリティー・ワークロードが含まれる場合があります。
インテルが提供する、統合を合理化するツールとプログラム:
- ソフトウェア開発キット (SDK) と無償のソフトウェアはインテル® TDT 機能をエンドポイントのエージェントへ統合する際に役立ちます。
- サポート: インテルのセキュリティー・エンジニアが提供します。
- 市場投入マーケティング資金、チャネル共同販売プログラム、インテル®パートナー・アライアンスとのマッチメイキング。
インテル® TDT によるセキュリティー・ソフトウェア提供の強化に向けて、準備は整いましたか?
CPU ベースの監視と保護をソリューションに統合するための、SDK ツールとサポートを提供するインテル® TDT ISV プログラムの詳細をご確認ください。
サイバー・セキュリティーとインテル® vPro® プラットフォーム
インテル® TDT は、インテル® vPro® プラットフォームのコンポーネントです。これは、エンドポイントのセキュリティーと管理機能の実現に必要な統合ツールを提供するビジネス向けプラットフォームです。
インテル® ハードウェア・シールド
今日の脅威には、徹底的な防御が必要です。当社のプラットフォームが、ハードウェア、BIOS/ ファームウェア、ハイパーバイザー、VM、OS、アプリケーションなど、デバイスの各レイヤーの防御にどのように役立つかをご覧ください。
高度な脅威対策
ランサムウェア、クリプトマイニング、メモリー攻撃などの高度な脅威には、ハードウェア・ベースのエンドポイントの防御が必要です。インテル® vPro® プラットフォームに含まれる、その他のハードウェア・レベルのセキュリティー機能についてご覧ください。
強化されたエンドポイント・セキュリティーの ROI
最新のセキュリティーが強化された PC のプロセッサーは、コストを削減しながら組織のセキュリティーを維持する上で役立ちます。詳しくはこちら。
インテル® TDT エコシステム
第 12 世代インテル® Core™ プロセッサー・ファミリー搭載のインテル vPro® 発売時点 (2022年3月) でインテル® TDT をサポートしているセキュリティー・ソフトウェア・ベンダーのリストです。
免責事項
インテル® vPro® プラットフォームのすべてのバージョンには、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアが必要です。詳細については、intel.co.jp/performance-vpro (英語) を参照してください。