BITDEFENDER HYPERVISOR INTROSPECTION

O abordare inovatoare a detecției atacurilor avansate

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender a fost prima companie care a dezvoltat Hypervisor Introspection (HVI). Fiind o abordare revoluționară asupra securității, HVI realizează o introspecție la nivelul mașinilor virtuale care rulează, utilizând API-uri Virtual Machine Introspection în hypervisorii Xen și KVM. Prin aplicarea logicii de securitate, HVI caută tehnici de atac, precum buffer overflow, heap spray și injectarea de cod, pentru detectarea și blocarea activității periculoase înainte ca un atacator să preia controlul asupra sistemelor vizate. Pentru utilizarea hypervisorului, tehnologia nu are nevoie de software la nivelul mașinilor virtuale protejate, oferind informații complete fără a fi nevoie de compromisuri în materie de izolare.

HVI poate fi descărcat și utilizat gratuit. Pentru utilizarea în mediul de producție, Bitdefender recomandă companiilor să achiziționeze Bitdefender Hypervisor Introspection Enterprise Support.

Descriere și caracteristici

OBȚINEȚI INFORMAȚII ȘI IZOLARE SIMULTAN

Elementele de pe sistemul gazdă ale pachetelor de securitate nu sunt izolate de sarcinile de lucru pe care le protejează, în timp ce soluțiile la nivel de rețea sunt îngreunate de lipsa de informații despre contextul mașinilor virtuale. Operând la nivel de hypervisor, HVI dispune de informații detaliate despre memoria mașinilor virtuale care rulează, rămânând totodată izolat, la nivel de hardware, de sistemele protejate.

PROTECȚIE PENTRU MEMORIA DIN MODUL UTILIZATOR ȘI KERNEL PENTRU WINDOWS ȘI LINUX ​

Prin utilizarea API-urilor Virtual Machine Introspection în hypervisorii Xen și KVM, HVI poate realiza o introspecție la nivelul memoriei mașinilor virtuale care rulează. Bitdefender a dezvoltat și apoi a oferit Hypervisor Introspection Engine în regim open-source pentru a aplica logica de securitate memoriei din modul utilizator și kernel al mașinilor virtuale care rulează.

SECURITATE CARE FUNCȚIONEAZĂ ÎMPREUNĂ CU SOLUȚIILE DUMNEAVOASTRĂ DEJA EXISTENTE

Securizarea unei companii implică abordări multiple asupra securității, de la rețea, până la endpoint și hypervisor. HVI nu înlocuiește instrumentele de securitate de pe sistemul gazdă, cum ar fi antimalware-ul. Ceea ce face HVI este să se concentreze pe utilizarea tehnicilor de atac, cum ar fi buffer overflow, heap spray și injectarea de cod, care sunt utilizate de mai multe ori pentru exploatarea vulnerabilităților existente în sistemele de operare și software.

ELIMINAȚI INSTRUMENTELE FOLOSITE DE ATACATORI PENTRU A PRELUA CONTROLUL

HVI se concentrează pe tehnicile de atac care profită de vulnerabilitățile software-ului pentru a prelua controlul inițial asupra unui sistem vizat sau pentru a obține drepturi superioare de acces. De exemplu, un atacator poate folosi un buffer overflow pentru a exploata o vulnerabilitate cunoscută sau necunoscută. Prin introspecția la nivel de memorie, HVI recunoaște condiția buffer overflow fără a avea nevoie de cunoștințe despre un anumit exploit sau o anumită vulnerabilitate, detectând și oprind atacul înainte ca sistemul să fie compromis.

Doriți să aflați mai multe?

DESCĂRCAȚI FIȘA DE PRODUS

Focus pe tehnicile de manipulare a memoriei

În loc să scaneze milioane de eșantioane de programe periculoase hipervizorul, funcția de introspecție a memoriei detectează mai multe tehnici de atac asociate, care sunt vizibile doar la nivel de hipervizor, identificând atacuri de tip zero-day la fel de ușor ca orice exploit cunoscut. Bitdefender HVI nu necesită actualizări ale semnăturilor, din moment ce tehnicile de atac nu se modifică.

Protecție la nivel de sistem de operare

SUTE DE MILIOANE
DE AMENINȚĂRI CUNOSCUTE ȘI NECUNOSCUTE

PERSPECTIVĂ ASUPRA SECURITĂȚII PENTRU STAȚIILE DE LUCRU

NIVELUL SISTEMULUI DE OPERARE

Protecție la nivel de hypervisor

MAI MULTE TEHNICI DE ATAC
HEAP SPRAY | INJECTARE COD | API HOOKING ETC.

PERSPECTIVĂ ASUPRA BITDEFENDER HVI

NIVELUL HYPERVISOR

Izolarea browserului cu
Hypervisor Introspection

Browser-ele și navigarea au devenit un vector de atac principal utilizat de persoanele rău-intenționate ca punct de intrare pentru atacurile de tip phishing, ransomware și atacurile targetate avansate. Bitdefender și Citrix au dezvoltat o soluție securizată de navigare pentru a vă ajuta să reduceți suprafața de atac ce derivă din utilizarea unor browsere mai vechi, neprotejate sau configurate incorect sau navigarea neatentă sau lipsită de scrupule.

CITIȚI RAPORTUL PRIVIND SECURIZAREA BROWSER-ELOR

BAZAT PE TEHNOLOGIE OPEN-SOURCE

API-urile VMI (Virtual Machine Introspection) ale hypervisorilor open-source Xen și KVM au fost extinse pentru a profita de instrucțiunile la nivel de procesor și a facilita HVI. Bitdefender este primul furnizor care a valorificat VMI prin dezvoltarea HVI.

La jumătatea anului 2020, Bitdefender a furnizat tehnologii HVI comunității open-source, pa parte secundară a proiectului Xen pentru a susține cercetarea și dezvoltarea ulterioară, proiect la care puteți participa și dumneavoastră. Acest proiect, cunoscut sub numele de Hypervisor-based Memory Introspection (HVMI), poate fi accesat la adresa https://github.com/hvmi.

Bitdefender oferă asistență și servicii pentru HVI, cunoscute ca Bitdefender Hypervisor Introspection Enterprise Support. Disponibil pe bază de abonament în funcție de numărul procesoarelor, HVI include servicii de asistență pentru administrare centralizată prin GravityZone, asistență pentru sistemele de operare și versiunile de sisteme de operare noi, precum și îndrumări pentru acțiunile obișnuite de depanare și instalare.

SUPORT ENTERPRISE

Hypervisor Introspection poate fi folosit gratuit. Pentru mediile de producție, se recomandă utilizarea
Bitdefender Hypervisor Introspection Enterprise Support.

Puteți găsi detalii despre politica Bitdefender Hypervisor Introspection (HVI) Enterprise Support aici

Dacă doriți să aflați mai multe despre Bitdefender Hypervisor Introspection Enterprise Support, selectați caseta corespunzătoare după ce ați făcut clic pe butonul Obțineți HVI din această pagină.

Resurse

Înapoi Înainte
VIZUALIZEAZĂ TOATEAFIȘEAZĂ MAI PUȚIN

Niveluri de protecție și servicii suplimentare

V-am stârnit deja curiozitatea? Solicitați acum o versiune demo.

Obțineți HVI

Aveți în continuare întrebări?

Aveți nevoie de ajutor pentru a decide ce soluție este potrivită pentru dumneavoastră? Echipa de vânzări Bitdefender vă ajută cu plăcere.

Asistență