NEWS
Bitdefender și Directoratul Național de Securitate Cibernetică (DNSC) își unesc forțele pentru susținerea Ucrainei în spațiul cibernetic ›

BITDEFENDER HYPERVISOR INTROSPECTION

O abordare inovatoare a detecției atacurilor avansate

Conținut principal

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender a fost prima companie care a dezvoltat Hypervisor Introspection (HVI). Fiind o abordare revoluționară asupra securității, HVI realizează o introspecție la nivelul mașinilor virtuale care rulează, utilizând API-uri Virtual Machine Introspection în hypervisorii Xen și KVM. Prin aplicarea logicii de securitate, HVI caută tehnici de atac, precum buffer overflow, heap spray și injectarea de cod, pentru detectarea și blocarea activității periculoase înainte ca un atacator să preia controlul asupra sistemelor vizate. Pentru utilizarea hypervisorului, tehnologia nu are nevoie de software la nivelul mașinilor virtuale protejate, oferind informații complete fără a fi nevoie de compromisuri în materie de izolare.

HVI poate fi descărcat și utilizat gratuit. Pentru utilizarea în mediul de producție, Bitdefender recomandă companiilor să achiziționeze Bitdefender Hypervisor Introspection Enterprise Support.

Descriere și caracteristici

OBȚINEȚI INFORMAȚII ȘI IZOLARE SIMULTAN

Elementele de pe sistemul gazdă ale pachetelor de securitate nu sunt izolate de sarcinile de lucru pe care le protejează, în timp ce soluțiile la nivel de rețea sunt îngreunate de lipsa de informații despre contextul mașinilor virtuale. Operând la nivel de hypervisor, HVI dispune de informații detaliate despre memoria mașinilor virtuale care rulează, rămânând totodată izolat, la nivel de hardware, de sistemele protejate.

PROTECȚIE PENTRU MEMORIA DIN MODUL UTILIZATOR ȘI KERNEL PENTRU WINDOWS ȘI LINUX ​

Prin utilizarea API-urilor Virtual Machine Introspection în hypervisorii Xen și KVM, HVI poate realiza o introspecție la nivelul memoriei mașinilor virtuale care rulează. Bitdefender a dezvoltat și apoi a oferit Hypervisor Introspection Engine în regim open-source pentru a aplica logica de securitate memoriei din modul utilizator și kernel al mașinilor virtuale care rulează.

SECURITATE CARE FUNCȚIONEAZĂ ÎMPREUNĂ CU SOLUȚIILE DUMNEAVOASTRĂ DEJA EXISTENTE

Securizarea unei companii implică abordări multiple asupra securității, de la rețea, până la endpoint și hypervisor. HVI nu înlocuiește instrumentele de securitate de pe sistemul gazdă, cum ar fi antimalware-ul. Ceea ce face HVI este să se concentreze pe utilizarea tehnicilor de atac, cum ar fi buffer overflow, heap spray și injectarea de cod, care sunt utilizate de mai multe ori pentru exploatarea vulnerabilităților existente în sistemele de operare și software.

ELIMINAȚI INSTRUMENTELE FOLOSITE DE ATACATORI PENTRU A PRELUA CONTROLUL

HVI se concentrează pe tehnicile de atac care profită de vulnerabilitățile software-ului pentru a prelua controlul inițial asupra unui sistem vizat sau pentru a obține drepturi superioare de acces. De exemplu, un atacator poate folosi un buffer overflow pentru a exploata o vulnerabilitate cunoscută sau necunoscută. Prin introspecția la nivel de memorie, HVI recunoaște condiția buffer overflow fără a avea nevoie de cunoștințe despre un anumit exploit sau o anumită vulnerabilitate, detectând și oprind atacul înainte ca sistemul să fie compromis.

Doriți să aflați mai multe?

DESCĂRCAȚI FIȘA DE PRODUS

Focus pe tehnicile de manipulare a memoriei

În loc să scaneze milioane de eșantioane de programe periculoase hipervizorul, funcția de introspecție a memoriei detectează mai multe tehnici de atac asociate, care sunt vizibile doar la nivel de hipervizor, identificând atacuri de tip zero-day la fel de ușor ca orice exploit cunoscut. Bitdefender HVI nu necesită actualizări ale semnăturilor, din moment ce tehnicile de atac nu se modifică.

Protecție la nivel de sistem de operare

SUTE DE MILIOANE
DE AMENINȚĂRI CUNOSCUTE ȘI NECUNOSCUTE

PERSPECTIVĂ ASUPRA SECURITĂȚII PENTRU STAȚIILE DE LUCRU

NIVELUL SISTEMULUI DE OPERARE

Protecție la nivel de hypervisor

MAI MULTE TEHNICI DE ATAC
HEAP SPRAY | INJECTARE COD | API HOOKING ETC.

PERSPECTIVĂ ASUPRA BITDEFENDER HVI

NIVELUL HYPERVISOR

Urmărește filmul video

Izolarea browserului cu
Hypervisor Introspection

Browser-ele și navigarea au devenit un vector de atac principal utilizat de persoanele rău-intenționate ca punct de intrare pentru atacurile de tip phishing, ransomware și atacurile targetate avansate. Bitdefender și Citrix au dezvoltat o soluție securizată de navigare pentru a vă ajuta să reduceți suprafața de atac ce derivă din utilizarea unor browsere mai vechi, neprotejate sau configurate incorect sau navigarea neatentă sau lipsită de scrupule.

CITIȚI RAPORTUL PRIVIND SECURIZAREA BROWSER-ELOR

BAZAT PE TEHNOLOGIE OPEN-SOURCE

API-urile VMI (Virtual Machine Introspection) ale hypervisorilor open-source Xen și KVM au fost extinse pentru a profita de instrucțiunile la nivel de procesor și a facilita HVI. Bitdefender este primul furnizor care a valorificat VMI prin dezvoltarea HVI.

La jumătatea anului 2020, Bitdefender a furnizat tehnologii HVI comunității open-source, pa parte secundară a proiectului Xen pentru a susține cercetarea și dezvoltarea ulterioară, proiect la care puteți participa și dumneavoastră. Acest proiect, cunoscut sub numele de Hypervisor-based Memory Introspection (HVMI), poate fi accesat la adresa https://github.com/hvmi.

Bitdefender oferă asistență și servicii pentru HVI, cunoscute ca Bitdefender Hypervisor Introspection Enterprise Support. Disponibil pe bază de abonament în funcție de numărul procesoarelor, HVI include servicii de asistență pentru administrare centralizată prin GravityZone, asistență pentru sistemele de operare și versiunile de sisteme de operare noi, precum și îndrumări pentru acțiunile obișnuite de depanare și instalare.

Alăturați-vă canalului Slack pentru HVMI

Alăturați-vă canalului Slack pentru HVMI
Proiect GitHub pentru HVMI

Proiect GitHub pentru HVMI
Documente HVMI

Documente HVMI

SUPORT ENTERPRISE

Hypervisor Introspection poate fi folosit gratuit. Pentru mediile de producție, se recomandă utilizarea
Bitdefender Hypervisor Introspection Enterprise Support.

Puteți găsi detalii despre politica Bitdefender Hypervisor Introspection (HVI) Enterprise Support aici

Dacă doriți să aflați mai multe despre Bitdefender Hypervisor Introspection Enterprise Support, selectați caseta corespunzătoare după ce ați făcut clic pe butonul Obțineți HVI din această pagină.

Resurse

Bitdefender și Xen Project au anunțat lansarea unui nou proiect open-source

Bitdefender a colaborat cu comunitatea open-source, inclusiv Xen Project și KVM Project, pentru a extinde capabilitățile VMI (Virtual Machine Introspection).

URMĂRIȚI WEBINARUL

WEBINAR OFERIT DE NIST, CITRIX ȘI BITDEFENDER: CONTRACARAREA MODELULUI DE INTRUZIUNE CYBER KILL-CHAIN CU HVI

În acest webinar îi veți putea urmări pe Dr. Ramaswamy Chandramouli, Computer Scientist, Divizia pentru securitate cibernetică, Institutul Național de Tehnologie (NIST), Kurt Roemer, Chief Security Strategist (Citrix) și pe Andrei Florescu, Group Product Manager (Bitdefender), într-o discuție despre securitate la nivel hypervisor și despre modul în care aceasta poate ajuta companiile să respecte „Recomandările de securitate pentru platformele cu hipervizoare bazate pe server” NIST (SP 800-125A Rev.1)

URMĂRIȚI WEBINARUL

CUM A CONTRIBUIT BITDEFENDER HVI LA ANIHILAREA WANNACRY?

Aflați cum a reușit Bitdefender HVI să împiedice programul ransomware WannaCry cu mult înainte de apariția valului de atac, prin stoparea atacului de tip zero-day EternalBlue. WannaCry a fost considerat unul din valurile cele mai periculoase de tip ransomware, afectând mai mult de 200.000 de dispozitive din 150 de țări în doar 24 de ore.

CITIȚI RAPORTUL

PREZENTAREA SOLUȚIEI COMUNE BITDEFENDER-CITRIX

Aflați cum pot administratorii IT să-și consolideze strategia de apărare prin combinarea XenServer cu XenApp și XenDesktopby, utilizând cea mai sigură aplicație virtuală și platformă de livrare pe desktop din domeniu.

CITIȚI PREZENTAREA SOLUȚIEI

FIȘA TEHNICĂ A SOLUȚIEI HYPERVISOR INTROSPECTION

Ce secrete are infrastructura dumneavoastră?

CITIȚI FIȘA TEHNICĂ

RAPORT HYPERVISOR INTROSPECTION

Folosind Citrix, Bitdefender a creat o abordare care anterior era considerată ca fiind imposibilă. Bitdefender Hypervisor Introspection (HVI) descoperă activitatea periculoasă care se ascunde dincolo de planul vizibil al centrului dumneavoastră de date prin detectarea și anihilarea atacurilor de la nivelul hypervisorului aferent.

CITIȚI DOCUMENTUL DE INFORMARE
Înapoi Înainte
VIZUALIZEAZĂ TOATEAFIȘEAZĂ MAI PUȚIN

Niveluri de protecție și servicii suplimentare

SERVICII PROFESIONALE

Experții noștri vă vor ajuta să instalați și să configurați soluția Bitdefender pentru protecția și performanța optime de care au nevoie aplicațiile companiei dvs. Serviciul oferă clienților îndrumare din partea experților perioadă inițială a implementării, garantând un start fără probleme.
Specialiștii Bitdefender vor respecta cele mai bune practici și vor ține cont de necesitățile companiei dvs. atunci când vă ghidează în etapa inițială de implementare a soluției de securitate în mediul dvs.

Descărcare fișa de produs

V-am stârnit deja curiozitatea? Solicitați acum o versiune demo.

Obțineți HVI

Aveți în continuare întrebări?

Aveți nevoie de ajutor pentru a decide ce soluție este potrivită pentru dumneavoastră? Echipa de vânzări Bitdefender vă ajută cu plăcere.

Asistență