Trend Micro e Intel anuncian una nueva colaboración destinada a ayudar a sus clientes a proteger los sistemas críticos frente a las amenazas encubiertas, incluido el malware sin archivos y el ransomware avanzado.
Combinando la plataforma de seguridad de Trend Micro con la tecnología de Intel, la solución integrada resultante es capaz de determinar con mayor precisión si el cifrado es lícito o malicioso.
Proteger los activos críticos de todos los terminales, correos electrónicos, redes y cargas de trabajo en la nube resulta cada vez más complicado, a medida que los ciberdelincuentes optan por amenazas encubiertas, como el malware sin archivos, que ya protagonizaron el 40% de los ataques en 2023.
Los ataques sin archivo son especialmente peligrosos, porque se ejecutan en la memoria del sistema, residen en el registro o abusan de herramientas legítimas, como PowerShell y Windows Management Instrumentation. Por este motivo, Trend Micro e Intel se unen para compartir Trend Vision One, basado en IA.
Carla Rodríguez, vicepresidenta de Intel, ha afirmado que “La integración por parte de Trend Micro de la tecnología Intel Threat Detection proporciona una capa de detección acelerada vía hardware para descubrir amenazas ocultas. Esta tecnología, implantada en miles de millones de ordenadores, es la única solución de seguridad vía hardware y basada en IA de este tipo. Los clientes de ambas compañías contarán con una protección superior, al disponer de las soluciones endpoint Trend Vision One, con IA integrada, en los ordenadores IA de Intel”.
Índice de temas
Trend Micro integra AMS
Trend Vision One – Endpoint Security aprovecha AMS para mejorar la capacidad de detección en tiempo real, entre 7 y 10 veces.
Intel TDT transfiere las cargas de trabajo de detección avanzada en tiempo real (AMS), desde la CPU a la GPU. Esto permite que las soluciones de seguridad para endpoints de Trend Micro escaneen más en detalle y con mayor frecuencia.
El uso de menos recursos de CPU mejora la detección de amenazas y la capacidad de respuesta, sin afectar al rendimiento, ralentizar el funcionamiento de los dispositivos o reducir la vida útil de la batería.
Detección de amenazas basada en CPU
El ransomware avanzado cada vez es más capaz de esquivar la detección EDR, gracias a técnicas de ocultación y encubrimiento de máquinas virtuales. Así, Intel TDT mejora el análisis de comportamiento, la ejecución del aprendizaje automático y las técnicas de Trend Micro, proporcionando mayor visibilidad de la capa de hardware y aumentando un 24% la eficacia en la detección de ransomware, con respecto al software por sí solo.
Para ello, integra directamente el código fuente de Intel TDT en el agente Trend Micro para ofrecer información más detallada a partir de la telemetría de la CPU. Esto permite la detección instantánea de ataques zero- day y nuevas variantes de rápida evolución.
Con la IA de Intel y transfiriendo el escaneo de memoria, desde la CPU a la GPU integrada, se añade mayor capacidad de detección a las defensas ransomware de Trend Micro.
