Startseite > Security > Hardwarebeschleunigte Ransomware-Erkennung

Eset integriert Intel TDT

Hardwarebeschleunigte Ransomware-Erkennung

17. März 2022, 12:00 Uhr | Wilhelm Greiner

Ransomware-Abwehr auf Intel-Basis.

Eset will Intels Threat Detection Technology (Intel TDT) in seinen mehrschichtigen Cybersecurity-Stack integrieren. Dieser Schritt soll helfen, den Schutz vor Erpressungstrojanern zu verbessern. Die Integration soll im Laufe des Jahres in kommenden Versionen der Endpoint-Lösungen verfügbar werden, so der Security-Anbieter.

Für Anwenderunternehmen bringt die Zusammenarbeit mit Intel laut Eset doppelten Nutzen: Zum einen fördere Intel TDT mittels Machine Learning die Erkennung von Ransomware. Da sich das maschinelle Lernen von Intel TDT ständig weiterentwickelt, werde sich auch die Fähigkeit der Eset-Endpoint-Lösungen entsprechend verbessern. Ziel ist es dabei, noch unbekannte Varianten von Erpressungsschadcode schneller erkennen und bekämpfen zu können.

Zum anderen bleibt das Arbeitstempo laut Eset-Bekunden hoch, weil die integrierte Intel-GPU die Suche nach Ransomware unterstützt. „Geringe Auswirkungen auf die Systemleistung sind ein Bereich, dem Eset innerhalb seiner mehrschichtigen Softwarearchitektur immer Priorität eingeräumt hat“, so Elöd Kironsky, Chief of Endpoint Solutions and Security Technologies bei Eset, „und der für viele unserer Kunden ein wichtiges Verkaufsargument darstellt.“ Der Einsatz von Technik, die bei Prävention und Schutz helfe und gleichzeitig die Leistung erhalte, sei somit „eine Win-Win-Entscheidung“.

Zuerst konzentriert sich Eset nach eigenen Angaben auf Endgeräte mit Intel Core der neunten Generation und neueren Windows-PCs mit Intel vPro. Denn diese können Intel TDT sofort nach der Installation nutzen.

Die Nutzung der Telemetrie auf CPU-Ebene ist, wie Eset ausführt, ein wichtiger Entwicklungsschritt, um die Verfolgung bösartiger Verschlüsselung zu verbessern: Man könne Ransomware bereits aufdecken, wenn diese sich im Speicher verstecken möchte. Die Kombination aus dem softwarebasierten, mehrschichtigen Sicherheitsansatz und der neuen hardwarebasierten Erkennung könnte sich als „der nächste Meilenstein“ im Kampf gegen Bedrohungen erweisen, so der Security-Anbieter aus Bratislava.