SentinelOne 與 Intel 聯手打擊挖礦攻擊

去年,Cryptomining(挖礦)和 cryptojacking(挖礦綁架)攻擊數目激增,大有取代勒索軟件地位之姿。因為挖掘加密貨幣更直接,而且潛在收入亦高於勒索軟件。而 Cryptomining 和 cryptojacking 攻擊的上升趨勢,亦反映在黑客用以避免檢測的進階混淆方法之上。有見及此,SentinelOne 和 Intel 近日便宣布一種基於硬件偵測技術來檢測 cryptomining 和 cryptojacking 攻擊的全新方法。

新技術結合了 Intel 的矽級威脅偵測(Threat Detection Technology,TDT)保安技術和 SentinelOne 的自主端點保護控制台。此基於記憶體攻擊偵測方法據稱可在不增加 CPU 使用率的狀況下,改善掃描時間達 10 倍之多,而檢測率亦顯著提高。

目前,TDT 包括兩款保安產品:

  • 加速記憶體掃描:採用整合圖形系統掃描記憶體內的惡意程式;
  • 進階平台遙測:嘗試結合診斷資訊和機器學習,從而更可靠地偵測威脅。

TDT 現適用於第 6 代(Skylake)和更新版本的處理器。

來源:techrepublic