Sie sind hier: Startseite » IT Security

CPU-basierte Erkennung von Bedrohungen


Trend Micro und Intel kämpfen gemeinsam gegen versteckte Bedrohungen
Kombination von Software- und Hardwaresicherheitslösungen optimiert die Erkennung von Ransomware in Unternehmen


Trend Micro, Anbieterin von Cybersicherheitslösungen, kündigt eine neue Partnerschaft mit Intel an. Ziel ist es, gemeinsame Kunden besser vor versteckten Bedrohungen wie dateiloser Malware und fortschrittlicher Ransomware zu schützen. Die integrierte Lösung nutzt die proaktive Sicherheitsplattform von Trend Micro in Kombination mit der Technologie von Intel, um zwischen legitimen Verschlüsselungsvorgängen (zum Beispiel das Sichern von Dateien durch Benutzer) und bösartigen Aktivitäten (wie bei Ransomware-Angriffen) zu unterscheiden.

Der Schutz kritischer Ressourcen über Endpunkte, E-Mails, Netzwerke und Cloud-Workloads hinweg wird zunehmend schwieriger, da böswillige Akteure versteckte Bedrohungen wie dateilose Malware bevorzugen. Dies betraf einer Studie zufolge 40 Prozent der Cyberangriffe im Jahr 2023. Versteckte Bedrohungen können genutzt werden, um Ransomware zu installieren und sensible Daten zu stehlen und damit neben Rufschädigung der betroffenen Unternehmen auch zu erheblichem finanziellem Schaden führen.

Dateilose Angriffe sind besonders gefährlich, da sie im Arbeitsspeicher ausgeführt werden, sich in der Registry verstecken oder legitime Tools wie PowerShell und Windows Management Instrumentation missbrauchen.

Um diese Herausforderung zu bewältigen, arbeiten Trend und Intel zusammen und integrieren die KI-basierte Trend Vision One-Plattform mit Intels Sicherheitsfunktionen. Die Partnerschaft gibt Unternehmen leistungsstarke Tools an die Hand, um Ransomware und dateilose Angriffe zu erkennen und zu bekämpfen, bevor diese Schaden anrichten können.

"Bedrohungsakteure zielen zunehmend mit ausgeklügelten Angriffen auf Endpunkte ab, die herkömmliche softwarebasierte IT-Sicherheitslösungen umgehen.", sagt Carla Rodriguez, Vice President bei Intel. "Trend Micros Integration der Intel Threat Detection Technology bietet eine Hardware-beschleunigte Erkennungsschicht, um versteckte Bedrohungen aufzudecken. Diese Technologie, die auf einer Milliarde PCs weltweit eingesetzt wird, ist die einzige KI-basierte Hardware-Sicherheitslösung ihrer Art. Unsere gemeinsamen Kunden werden von einem verbesserten Schutz durch die KI-gestützten Trend Vision One-Endpoint-Lösungen von Trend Micro auf Intel KI-PCs profitieren."

So funktioniert das Advanced Memory Scanning (AMS)

Intel Threat Detection Technology verlagert die AMS-Arbeitslast von der CPU auf die GPU. Dadurch können die Trend-Sicherheitslösungen für Endgeräte tiefer und häufiger scannen, um dateilose Angriffe aufzudecken, bevor diese bösartige Payloads absetzen können. Indem weniger CPU-Ressourcen genutzt werden, verbessert die Technologie die Erkennung von und Reaktion auf Bedrohungen, ohne die Leistung zu beeinträchtigen, den PC zu verlangsamen oder die Akkulaufzeit zu verkürzen.

Trend Vision One – Endpoint Security nutzt AMS, um die Arbeitsspeicher-Scanning-Kapazität um das Sieben- bis Zehnfache (1) zu erhöhen. Das bedeutet, dass Unternehmen mehr scannen und mehr Bedrohungen erkennen können.

CPU-basierte Erkennung von Bedrohungen
Fortgeschrittene Ransomware ist dank Packing- und Obfuscation-Techniken sowie VM-Cloaking zunehmend in der Lage, der Erkennung durch Endpoint Detection & Response-Lösungen (EDR) zu entgehen, die mit verhaltensbasierten Ansätzen arbeiten.

Intel TDT ergänzt die Verhaltensanalyse, das maschinelle Lernen zur Laufzeit und die Expertenregeln von Trend, indem es einen entscheidenden Einblick in die Hardware-Ebene bietet und die Erkennungseffizienz von Ransomware im Vergleich zu reiner Software um 24 Prozent erhöht.

Erreicht wird dies durch:
>>
Verwendung von CPU-Telemetrie und Intel KI, Verlagerung von Intel KI- und Arbeitsspeicher-Scans von der CPU auf die integrierte GPU, um die Ransomware-Erkennung zu verbessern, ohne das Benutzererlebnis zu beeinträchtigen.
>> Integration des Intel TDT-Quellcodes direkt in den Trend Micro-Agenten, um tiefere Einblicke aus der CPU-Telemetrie zu erhalten. Dies ermöglicht die sofortige Erkennung von Zero-Day-Angriffen und neuen, sich schnell verbreitenden Varianten.

"Proaktive Sicherheit ist seit langem gewünscht, aber erst seit kurzem realisierbar.", erklärt Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro. "Durch unsere Zusammenarbeit mit Intel definieren wir neu, was in der Cybersicherheit möglich ist – und helfen Unternehmen ihre Systeme, Daten und Abläufe proaktiv gegen eine zunehmend komplexe Bedrohungslandschaft zu schützen." (Trend Micro: ra)

eingetragen: 20.01.25
Newsletterlauf: 24.03.25

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • Cyber-Recovery automatisch testen

    Commvault gab die Partnerschaft mit Kyndryl bekannt. Ziel der Zusammenarbeit ist es, Kunden bei der zügigen Wiederherstellung von Daten und IT-Infrastrukturen nach Vorfällen oder Cyberangriffen zu unterstützen, ihre Cyberresilienz zu stärken und ihnen im zunehmend komplexen regulatorischen Umfeld Orientierung zu bieten.

  • "Trend Vision One Sovereign Private Cloud"

    Trend Micro stellte in Zusammenarbeit mit Dell Technologies und Nvidia eine Reihe von gemeinsam entwickelten, vorab genehmigten OEM-Appliance-Angeboten bereit. Diese unterstützen sichere und KI-gestützte Infrastrukturen, die sich flexibel skalieren und an die Anforderungen globaler Unternehmen anpassen lassen.

  • Cyberangriffe auf die Industrie

    Cyberkriminalität verursacht in Deutschland immense wirtschaftliche Schäden. 2024 erreichte die Schadensumme für Unternehmen mit über 266 Milliarden Euro einen Rekordwert. Den größten Anteil - knapp 55 Milliarden Euro - machte dabei der Angriff auf Produktions- und Betriebsabläufe aus. Damit wächst der Bedarf an hochmoderner Hard- und Software zum Schutz der Operation Technology (OT) gegen unerwünschte Eindringlinge. Die Pyramid Computer GmbH stärkt die OT-Sicherheit mit einem neuen IoT-Gateway.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen