엔드포인트 보안 솔루션 강화
사이버 공격은 엔드포인트 PC 자산에 배포된 보안 소프트웨어로부터 숨기려는 새로운 기술을 계속 발전시키고 있습니다. 기존의 소프트웨어 전용 접근 방식으로는 공격을 막을 수 없습니다. 랜섬웨어 공격은 2023년에 지불금이 10억 달러에 달하고1, 공격의 75%가 은밀한 파일리스(file-less) 공격 방법을 사용하며, PC 전체에 확산되는 데 걸리는 시간은 단 62분에 불과합니다.2
인텔 Threat Detection Technology는 CPU 마이크로아키텍처에서 실행하려고 시도할 때 맬웨어의 지문을 식별할 수 있는 혁신적인 방법을 제공합니다. 이 방법은 기존의 맬웨어 클로킹이나 난독화 기술에 영향을 받지 않으며, 보안 소프트웨어의 효능과 성능을 높이는 데 도움이 되는 새로운 렌즈를 추가합니다.
적절한 인텔 PC 하드웨어와 인텔® TDT에 최적화된 보안 소프트웨어를 함께 사용하면, 소프트웨어 IT 및 보안 운영팀이 랜섬웨어, 크립토재킹, 메모리에 대한 파일리스 공격, 유효한 소프트웨어 응용 프로그램을 감염시키려는 소프트웨어 공급망 공격 등으로부터 PC를 더 잘 보호할 수 있습니다.
PC에 맞게 조정된 강력한 AI로 지능형 위협 감지 지원
인텔® TDT는 CPU 원격 측정 및 머신 러닝(ML) 알고리즘을 사용하여 랜섬웨어 및 크립토재킹과 같은 맬웨어를 프로파일링 및 감지하여 하드웨어 수준에서 모니터링 및 보안 성능을 향상합니다. 최근 연구에 따르면, 인텔® TDT는 실리콘 센서에서 상위 랜섬웨어 변종의 93%를 감지하여,소프트웨어만 사용하는 것보다 EDR의 전반적인 감지 효율성을 24% 향상시켰습니다.3
즉시 사용 가능한 보안 소프트웨어 가속화
인텔® TDT는 인텔® 코어™ 기반 PC에서 보안 워크로드를 가속하기 위해 주요 보안 ISV로 사전 통합되었습니다. 인텔의 CPU, GPU, NPU는 AI 가속기를 제공하여 뛰어난 사용자 경험을 보장하는 동시에 엔드 포인트 위협 보호 기능을 강화합니다.4
파일리스 맬웨어 감지 기능 향상
인텔® TDT는 고급 메모리 스캐닝(AMS) 워크로드를 CPU에서 인텔® 통합 GPU로 오프로드하여, 소프트웨어 기반 보안 솔루션을 더 깊게 자주 스캔할 수 있도록 지원합니다. 이를 통해 소프트웨어 솔루션은 사용자 경험에 미치는 영향을 최소화하면서, 공격 페이로드를 실행하기 전에 파일리스 공격을 더 빨리 발견할 수 있습니다.
제로 데이 공격 검색 지원
CPU 동작 모니터링은 시그니처 기반 감지 방법 개발에 시간을 들이지않고 제로데이 공격과 새로운 변종을 실시간으로 발견하도록 지원합니다.
인텔® vPro®5는 랜섬웨어와 소프트웨어 공급망 공격을 감지할 수 있는 내장 하드웨어 보안 기능이 있는 유일한 비즈니스 플랫폼입니다.6
인텔® TDT를 사용한 업계 최고의 위협 감지 기능 활용
인텔은 주요 보안 소프트웨어 공급업체와 협력하여 인텔® TDD를 사전 통합함으로써, IT 팀이 인텔® vPro® 기반 장치에서 하드웨어 기반 보안 기능을 신속하게 활성화할 수 있도록 지원합니다. 인텔® TDT가 엔드포인트 보안 솔루션이 향상된 보안 성능과 더 나은 사용자 경험을 제공하도록 어떻게 돕는지 알아보십시오.
CrowdStrike Falcon
CrowdStrike Falcon Insight는 인텔® TDT를 통합하여 메모리 스캐닝을 최대 7배까지 높여 파일리스 공격을 더 빠르게 감지합니다.7 CrowdStrike의 하드웨어 향상 취약성 감지(HEED) 기능은 인텔® TDT CPU 원격 분석을 활용하여 의심스러운 제어 흐름을 발견합니다. 인텔® vPro® 기반 PC에서 Dell Trusted Device 소프트웨어와 결합하면 OS 하위 보안 기능을 향상할 수 있습니다.
엔드포인트용 Microsoft Defender
엔드포인트용 Microsoft Defender는 가속화된 메모리 스캐닝, 크립토재킹 감지 및 CPU 지원 랜섬웨어 감지를 위해 인텔 Threat Detection Technology를 활용합니다. 이러한 기능은 에이전트가 없으며 Defender 보안 솔루션 제품군 전반에서 사용할 수 있도록 Windows에 직접 통합됩니다. 이는 인텔 vPro 플랫폼에서 가속 보안 처리와 더 나은 위협 감지를 제공합니다.
ESET Endpoint 보안
ESET는 인텔® TDD를 활용하여 랜섬웨어와 같은 고급 공격으로부터 중소기업(SMB)을 보호하도록 다계층 솔루션을 제공합니다.
Bufferzone NoCloud™ AI Anti-Phishing 솔루션
Bufferzone NoCloud Anti-Phishing 솔루션은 인텔® 코어™ Ultra 프로세서에 최적화되어 있으며, NPU를 사용하여 효율성을 향상합니다.
엔드포인트 보안 솔루션에 인텔® TDT 기능 제공
인텔은 엔드포인트 솔루션에 인텔® TDT 기능을 활성화하도록 지원할 수 있습니다. 인텔은 소프트웨어 개발 키트(SDK), 무료 소프트웨어, 지원 지침, 시장 진출 리소스를 제공하여 통합을 쉽게 지원합니다.
인텔® vPro®가 포괄적인 보안 접근 방식을 쉽게 배포하도록 지원합니다
인텔® TDT는 인텔® vPro® 기술 제품군에 포함된 보안 구성 요소 중 하나에 불과합니다. 인텔 vPro® 플랫폼이 PC 자산 전반에서 위협 감지 모범 사례를 쉽게 지원하는 방법을 살펴보십시오.
Intel® Hardware Shield
인텔의 플랫폼이 하드웨어, BIOS/펌웨어, 하이퍼바이저, VM, OS, 응용 프로그램을 포함한 장치의 모든 층을 어떻게 보호하는지 알아보십시오.
지능형 위협 보호
인텔® TDT 외에도 실리콘 계층 상위부터 엔드포인트 장치를 보호하기 위해 인텔 vPro® 플랫폼에 포함된 다른 하드웨어 수준 보안 기능에 대해 알아보십시오.
향상된 엔드포인트 보안 ROI
최신 보안 강화 PC 프로세서가 비용을 절감하면서도 조직을 안전하게 유지하는 데 어떻게 도움이 되는지 알아보십시오.
제품 및 성능 정보
“SE Labs 인텔리전스 주도 테스트: 엔터프라이즈 고급 보안(랜섬웨어),” SE Labs, 2023년 2월.
인텔® 코어™ Ultra 프로세서 탑재 장치에서 사용할 수 있습니다.
모든 버전의 인텔® vPro® 플랫폼은 이 플랫폼을 정의하는 관리 효율성 사용 사례, 보안 기능, 시스템 성능 및 안정성을 제공하는 데 필요한 적격 인텔® 프로세서, 지원되는 운영 체제, 인텔® LAN 및/또는 WLAN 실리콘, 펌웨어 개선 및 기타 하드웨어 및 소프트웨어를 갖추어야 합니다. 자세한 내용은 intel.co.kr/performance-vpro를 참조하십시오.
2023년 3월 기준, 인텔은 Windows 기반 시스템에서 최신 랜섬웨어, 크립토재킹, 공급망 스타일 공격, 심지어 제로 데이 공격까지 높은 효능을 감지하기 위해 보안 소프트웨어를 보완하는 데 사용되는 하드웨어 기반 위협 탐지 기능을 갖추고 있습니다. 2023년 3월에 발행된 SE Labs – 기업 고급 보안(랜섬웨어) – 인텔 위협 감지 기술 연구(인텔이 의뢰)를 기반으로 한 인텔 코어 프로세서 기반 인텔 vPro 시스템의 랜섬웨어 감지 기능을 Windows OS의 AMD Ryzen Pro 프로세서 기반 시스템과 비교했습니다. SE Labs는 최근 몇 달 동안 피해자에게 사용된 것과 유사한 다양한 랜섬웨어 공격을 사용하여 랜섬웨어 탐지에 대한 인텔의 하드웨어 접근 방식을 테스트했습니다. 테스트된 시스템에는 인텔® 코어™ i7-1185G7, AMD Ryzen Pro 5675U, AMD Ryzen Pro 5875U, AMD Ryzen Pro 6650U, AMD Ryzen Pro 6850U가 포함되어 있습니다. 자세한 내용은 www.intel.com/tdt를 참조하십시오. 어떤 제품 또는 구성 요소도 절대적으로 안전할 수는 없습니다. 기타 명칭 및 브랜드는 해당 소유업체의 자산입니다.