Mit der Integration von Intels Threat Detection Technology (TDT) und Accelerated Memory Scanning optimiert SentinelOne nach eigenen Angaben seine Endpoint-Protection-Plattform deutlich. Anwender sollen von einer erhöhten Erkennungsrate von Kryptominern und hochentwickelten speicherbasierenden Angriffen profitieren.

Unabhängige Vergleichstests haben nach Bekunden von SentinelOne die Vorteile der Kooperation mit Intel bestätigt. Danach habe sich die Erkennungsrate von speicherbasierenden Angriffen – etwa mit Kryptominern – durch den Einsatz der Intel-Chips deutlich erhöht, wobei es trotz einer zehnmal schnelleren Scanzeit zu keiner negativen Beeinflussung der CPU-Auslastung kam.

Kryptomining-Angriffe nahmen laut dem Anbieter im Jahr 2018 dramatisch zu und entwickelten sich zu einer der größten Bedrohungen für Unternehmen. Schätzungen zufolge könnten Kryptomining-Angriffe mittlerweile fast ein halbes Prozent des weltweiten Stromverbrauchs ausmachen. Die Erkennung dieser Angriffe über die Suche nach Verhaltensmustern im Speicher erfordert eine enorme Rechenleistung und kann die Endpunkt- und Server-Leistung dramatisch beeinträchtigen.

„Malware und insbesondere Kryptominer entwickeln sich ständig weiter, um einer Identifizierung zu entgehen. Dabei verstecken sie sich oft im Speicher oder legen bösartigen Code direkt im Speicher eines Systems ab“, so Jim Gordon, General Manager, Intel Security Eco-System, Strategy and Development.

Mit der Integration der Accelerated Memory Scanning-Funktionen von Intel verschiebt SentinelOne die Rechenleistung, die zum Scannen von Kryptomining-Angriffen benötigt wird, von der CPU auf den integrierten Intel-Grafikprozessor.

Sowohl SentinelOne (Stand 1527 South) als auch Intel (Stand 6176 North) stellen die neuen Erkennungsfunktionen auf der RSA-Konferenz vom 4. bis 8. März in San Francisco vor. Weitere Informationen gibt es unter www.sentinelone.com.

Dr. Jörg Schröper ist Chefredakteur der LANline.