【Vision One拥抱TDT】Trend Micro and Intel Innovate to Weed Out Covert Threats

显示全部楼层 · 发表于 2025-1-9 20:29:47

本帖最后由驭龙于 2025-1-9 20:54 编辑

https://newsroom.trendmicro.com/ ... -Out-Covert-Threats

去年的时候，小企业版的安全无忧已经支持TDT了，这次大企业产品Trend Vision One也拥抱TDT了，这下子没人说TDT没用了吧，顶级的企业级产品基本上都有TDT的支持，难道这些企业级产品都在费力不讨好的搞无用的东西吗？不可能的，所以TDT的强大会在未来几年中崭露头角，也会有更多的产品支持TDT

不知道蛐蛐的个人版啥时候支持TDT呢？目前，没看到相关信息。

关于TDT，趋势是非常看好的，其中一段话如下：

CPU-based threat detection:

Advanced ransomware is increasingly capable of evading EDR detection thanks to packing and obfuscation techniques and VM cloaking. EDR solutions are too often playing catchup with behavior-based approaches, which take time to get up to speed.

Intel TDT augments Trend's behavioral analysis, runtime machine learning, and expert rules by providing critical visibility into the hardware layer, increasing ransomware detection efficacy by 24% over software alone.®

基于 CPU 的威胁检测：

由于打包和混淆技术以及 VM 伪装，高级勒索软件越来越能够逃避 EDR 检测。EDR 解决方案经常与基于行为的方法相提并论，这需要时间来跟上速度。

英特尔 TDT 通过提供对硬件层的关键可见性来增强 Trend 的行为分析、运行时机器学习和专家规则，与单独的®软件相比，勒索软件检测效率提高了 24%。

Using CPU telemetry and Intel AI, offloading Intel AI and memory scanning from the CPU to the integrated GPU to provide a detection assist to Trend's ransomware defenses which won't disrupt the user experience.®

Integrating Intel TDT source code directly into the Trend Micro agent to deliver deeper insights from CPU telemetry. This enables instant discovery of zero-day attacks and new, fast-moving variants.

使用 CPU 遥测和 Intel AI，将 Intel AI 和内存扫描从 CPU 卸载到集成 GPU，为 Trend 的勒索软件防御提供检测辅助，而不会破坏用户体验。 ®

将 Intel TDT 源代码直接集成到 Trend Micro 产品中，以从 CPU 遥测中提供更深入的见解。这可以立即发现零日攻击和新的快速变化的变体。

Apex One Service Pack 1 Patch 3的版本更新内容：

Intel® Threat Detection Technology (Intel® TDT)
This release of Trend Micro Apex One supports Intel® Threat Detection Technology (Intel® TDT) to enhance the performance of memory process scanning at the hardware level.

AI App Guard
You can now enable the "AI App Guard" policy for Behavior Monitoring to protect AI-integrated applications and related files from malicious modifications on Security Agent endpoints.

https://docs.trendmicro.com/en-u ... B-BC95-60A26B0A7417

显示全部楼层 · 发表于 2025-1-11 22:20:10

个人版最新版本还是去年七月份的我无力吐槽本来想试试的

显示全部楼层 · 发表于 2025-1-11 22:22:51

明月丶舞白衣发表于 2025-1-11 22:20
个人版最新版本还是去年七月份的我无力吐槽本来想试试的

没听说个人版会增加TDT，这才是最无奈的事情

显示全部楼层 · 发表于 2025-1-12 00:21:56

驭龙发表于 2025-1-11 22:22
没听说个人版会增加TDT，这才是最无奈的事情

等它更新下个版本再说吧

顺便说一句，我回到了mcafee这里了

显示全部楼层 · 发表于 2025-1-12 00:25:29

明月丶舞白衣发表于 2025-1-12 00:21
等它更新下个版本再说吧

顺便说一句，我回到了mcafee这里了

McAfee最大的优势可能就是流畅和拉黑了，但是有个让我费解的设定，开机先让MD加载实时监控和数据，过一会再让MD退出监控，这是注册WSC太晚导致的，而这种设计也太浪费启动资源了吧？

显示全部楼层 · 发表于 2025-1-12 00:38:26

驭龙发表于 2025-1-12 00:25
McAfee最大的优势可能就是流畅和拉黑了，但是有个让我费解的设定，开机先让MD加载实时监控和数据，过一会 ...

mcafee在国外被喷的这么惨，不是没有原因的

显示全部楼层 · 发表于 2025-1-12 00:38:39

驭龙发表于 2025-1-12 00:25
McAfee最大的优势可能就是流畅和拉黑了，但是有个让我费解的设定，开机先让MD加载实时监控和数据，过一会 ...

流畅就行其他的设计我就一普通用户，随他去了。eset让我太折腾了（心理上）

显示全部楼层 · 发表于 2025-1-12 00:39:30

驭龙发表于 2025-1-11 22:22
没听说个人版会增加TDT，这才是最无奈的事情

等趋势更新了，我考虑换趋势，17.8太久没有更新了

显示全部楼层 · 发表于 2025-1-12 00:40:07

kaba777 发表于 2025-1-12 00:38
mcafee在国外被喷的这么惨，不是没有原因的

是真的活该被喷

显示全部楼层 · 发表于 2025-1-12 00:41:49

明月丶舞白衣发表于 2025-1-12 00:38
流畅就行其他的设计我就一普通用户，随他去了。eset让我太折腾了（心理上）

虽然我天天喷ESET各种各样的废，但即便如此跟咖啡个人版比，我应该绝不会选择咖啡

[分享] 【Vision One拥抱TDT】Trend Micro and Intel Innovate to Weed Out Covert Threats

评分