엔드포인트 보안 솔루션 강화
실제 공격에 대비
사이버 공격은 엔드포인트 PC 장비에 배포된 보안 소프트웨어로부터 숨기려는 새로운 기술을 계속 발전시키고 있습니다. 기존의 소프트웨어 전용 접근 방식으로는 공격을 막을 수 없습니다. 랜섬웨어 공격은 2023년에 지불금이 10억 달러에 달하고1, 공격의 75%가 은밀한 파일리스 공격 방법을 사용하며, PC 장비 전체에 확산되는 데 걸리는 시간은 단 62분에 불과합니다.2
하드웨어를 사용하여 소프트웨어 보호
인텔 Threat Detection Technology는 맬웨어가 CPU 마이크로아키텍처에서 실행하려고 시도할 때 맬웨어의 지문을 식별할 수 있는 혁신적인 방법을 제공합니다. 이 방법은 기존의 맬웨어 클로킹이나 난독화 기술에 영향을 받지 않으며, 보안 소프트웨어의 효능과 성능을 높이는 데 도움이 되는 새로운 렌즈를 추가합니다.
검증된 보안 에코시스템의 일부
사이버 공격은 엔드포인트 PC 장비에 배포된 보안 소프트웨어로부터 숨기려는 새로운 기술을 계속 발전시키고 있습니다. 기존의 소프트웨어 전용 접근 방식으로는 공격을 막을 수 없습니다. 랜섬웨어 공격은 2023년에 지불금이 10억 달러에 달하고,1 공격의 75%가 은밀한 파일리스 공격 방법을 사용하며, PC 장비 전체에 확산되는 데 걸리는 시간은 단 62분에 불과합니다.3 인텔은 인텔® TDT 및 기타 인텔® vPro® 보호 솔루션을 통해 150건의 실제 공격을 방어할 수 있는 MITRE ATT&CK 프레임워크에 대해 검증된 하드웨어 보안을 제공하는 유일한 실리콘 공급업체입니다.4 IT와 Sec Ops는 인텔 TDT가 탑재된 이러한 PC를 선택하고 최고의 엔터프라이즈 보안 솔루션을 활용함으로써, 랜섬웨어, 크립토재킹, 메모리 파일리스 공격 및 유효한 소프트웨어 응용 프로그램을 감염시키려는 소프트웨어 공급망 공격으로부터 자산을 더 효과적으로 보호할 수 있습니다.
위협 감지 성능
PC에 맞게 조정된 강력한 AI로 지능형 위협 감지 지원
인텔 TDT는 CPU 원격 측정 및 머신 러닝(ML) 알고리즘을 사용하여 랜섬웨어 및 크립토재킹과 같은 맬웨어를 프로파일링 및 감지하여 하드웨어 수준에서 모니터링 및 보안 성능을 향상합니다. 최근 연구에 따르면, 인텔 TDT는 실리콘 센서에서 상위 랜섬웨어 변종의 93%를 감지하여, 소프트웨어만 사용하는 것보다 EDR의 전반적인 감지 효율성을 24% 향상시켰습니다.7
즉시 사용 가능한 보안 소프트웨어 가속화
인텔 TDT는 최고의 보안 ISV에 의해 사전 통합되어 인텔® 코어™ Ultra 프로세서 기반 PC에서 보안 워크로드를 가속화합니다. CPU 및 GPU는 AI 가속기를 제공하여 뛰어난 사용자 경험을 보장하는 동시에 엔드포인트 위협 보호 기능을 강화합니다.8
파일리스 맬웨어 감지 기능 향상
인텔® TDT는 고급 메모리 스캐닝(AMS) 워크로드를 CPU에서 인텔® 통합 GPU로 오프로드하여, 소프트웨어 기반 보안 솔루션이 더 깊게 자주 스캔할 수 있도록 지원합니다. 이를 통해 소프트웨어 솔루션은 사용자 경험에 미치는 영향을 최소화하면서, 공격 페이로드를 실행하기 전에 파일리스 공격을 더 빨리 발견할 수 있습니다.
제로 데이 공격 탐지 지원
CPU 동작 모니터링은 시그니처 기반 감지 방법 개발에 시간을 들이지 않고 제로데이 공격과 새로운 변종을 실시간으로 발견하도록 지원합니다.
인텔 TDT를 사용한 업계 최고의 위협 감지 기능 활용
인텔은 주요 보안 소프트웨어 공급업체와 협력하여 인텔 TDT를 사전 통합함으로써, IT 팀이 인텔 vPro 기반 장치에서 하드웨어 기반 보안 기능을 신속하게 활성화할 수 있도록 지원합니다. 인텔 TDT가 엔드포인트 보안 솔루션이 향상된 보안 성능과 더 나은 사용자 경험을 제공하도록 어떻게 돕는지 알아보십시오.
CrowdStrike Falcon
CrowdStrike Falcon Insight는 인텔 TDT를 통합하여 메모리 스캐닝을 최대 7배 향상하며, 파일리스 공격을 더 빠르게 감지합니다.9 CrowdStrike의 Hardware-Enhanced Exploit Detection(HEED) 성능은 인텔 TDT CPU 원격 측정을 활용하여 의심스러운 제어 흐름을 발견합니다. 인텔 vPro 기반 PC에서 Dell Trusted Device 소프트웨어와 결합하면 OS 하위 보안 기능을 향상할 수 있습니다.
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 가속화된 메모리 스캐닝, 크립토재킹 감지 및 CPU 지원 랜섬웨어 감지를 위해 인텔 Threat Detection Technology를 활용합니다. 이러한 성능은 에이전트가 없으며 Defender 보안 솔루션 제품군 전반에서 사용할 수 있도록 Windows에 직접 통합됩니다. 인텔 vPro를 기반으로 구축된 PC에 대한 보안 처리 가속화와 위협 감지 개선 기능을 제공합니다.
ESET Endpoint Security
ESET는 인텔 TDT를 활용하여 랜섬웨어와 같은 지능형 공격으로부터 중소기업(SMB)을 보호하도록 다계층 솔루션을 제공합니다.
Bufferzone NoCloud™ AI Anti-Phishing 솔루션
Bufferzone NoCloud Anti-Phishing 솔루션은 인텔 코어 Ultra 프로세서에 최적화되어 있으며, NPU를 사용하여 효율성을 향상합니다.
엔드포인트 보안 솔루션에 인텔 TDT 기능 도입
인텔은 엔드포인트 솔루션에 인텔® TDT 기능을 활성화하도록 지원할 수 있습니다. 인텔은 소프트웨어 개발 키트(SDK), 무료 소프트웨어, 지원 지침, 시장 진출 리소스를 제공하여 통합을 쉽게 지원합니다.
인텔 vPro가 포괄적인 보안 접근 방식을 쉽게 배포하도록 지원합니다
인텔 TDT는 인텔® vPro® 기술 제품군에 포함된 보안 구성 요소 중 하나에 불과합니다. 인텔 vPro가 PC 장비 전반에서 위협 감지 모범 사례를 쉽게 지원하는 방법을 살펴보십시오.
인텔® vPro® Security
하드웨어, BIOS/펌웨어, 하이퍼바이저, VM, OS 및 응용 프로그램을 포함하여 장치의 각 계층을 방어하는 데 도움이 되는 모든 기술과 기능을 확인하십시오.
효과적인 제어는 더 나은 보안으로 이어집니다
인텔® vPro® Manageability를 통해 사전 예방적인 보안 접근 방식을 취하십시오. 인텔® vPro® Manageability는 자산이 어떻게 분산되었더라도 IT가 엔드포인트에 패치를 적용하고 10업데이트하도록 지원하며, 재해 복구 옵션을 제공하여 며칠이 아닌 몇 시간 이내에 비즈니스를 다시 운영하고 실행할 수 있도록 합니다.
제품 및 성능 정보
인터넷 접속 속도는 사용하고 있는 인터넷 서비스 공급자, 모뎀 종류, 시간대, 브라우저 버전, 운영 체제, 트래픽 및 교차 신호에 따라 다릅니다. 결과와 실제 접속 속도는 다를 수 있습니다.
2025년 1월, MITRE 데이터 보고서 및 블로그 https://community.intel.com/t5/Blogs/Tech-Innovation/Artificial-Intelligence-AI/Intel-AI-PCs-Deliver-an-Industry-Validated-Defense-vs-Real-World/post/1650954 기반. 자세한 내용은 www.intel.co.kr/performance-vpro를 참조하십시오. 결과는 다를 수 있습니다.
모든 버전의 인텔® vPro® 플랫폼은 이 플랫폼을 정의하는 관리 효율성 사용 사례, 보안 기능, 시스템 성능 및 안정성을 제공하는 데 필요한 적격 인텔® 프로세서, 지원되는 운영 체제, 인텔® LAN 및/또는 WLAN 실리콘, 펌웨어 개선 및 기타 하드웨어 및 소프트웨어를 갖추어야 합니다. 자세한 내용은 intel.co.kr/performance-vpro를 참조하십시오.
2023년 3월 기준, 인텔은 Windows 기반 시스템에서 최신 랜섬웨어, 크립토재킹, 공급망 스타일 공격, 심지어 제로 데이 공격까지 높은 효능을 감지하기 위해 보안 소프트웨어를 보완하는 데 사용되는 하드웨어 기반 위협 탐지 기능을 갖추고 있습니다. 2023년 3월에 발행된 SE Labs – 기업 고급 보안(랜섬웨어) – 인텔 위협 감지 기술 연구(인텔이 의뢰)를 기반으로 한 인텔 코어 프로세서 기반 인텔 vPro 시스템의 랜섬웨어 감지 기능을 Windows OS의 AMD Ryzen Pro 프로세서 기반 시스템과 비교했습니다. SE Labs는 최근 몇 달 동안 피해자에게 사용된 것과 유사한 다양한 랜섬웨어 공격을 사용하여 랜섬웨어 탐지에 대한 인텔의 하드웨어 접근 방식을 테스트했습니다. 테스트된 시스템에는 인텔® 코어™ i7-1185G7, AMD Ryzen Pro 5675U, AMD Ryzen Pro 5875U, AMD Ryzen Pro 6650U, AMD Ryzen Pro 6850U가 포함되어 있습니다. 자세한 내용은 www.intel.co.kr/tdt를 참조하십시오. 어떤 제품 또는 구성 요소도 절대적으로 안전할 수는 없습니다. 기타 명칭 및 브랜드는 해당 소유업체의 자산입니다.
“SE Labs 인텔리전스 주도 테스트: 엔터프라이즈 고급 보안(랜섬웨어),” SE Labs, 2023년 2월.
인텔® 코어™ Ultra 프로세서 탑재 장치에서 사용할 수 있습니다.
네트워크 연결이 필요하며, Wi-Fi 대역 외 관리를 위해 알려진 네트워크여야 합니다. 자세한 내용은 www.intel.co.kr/Performance-vPro를 참조하십시오. 결과는 다를 수 있습니다.