Modulul de analiză a comportamentului GravityZone

Analiză comportamentală (Process Inspector)

Modulul Process Inspector de la Bitdefender conține algoritmi avansați de machine learning pentru detectarea anomaliilor comportamentale ale proceselor și sub-proceselor. Oferă protecție împotriva amenințărilor cunoscute și necunoscute în faza de executare și după.  

Securitate la executare

analiza procesului software în timpul rulării

Bitdefender Process Inspector este o tehnologie proactivă și dinamică de detecție care monitorizează comportamentul proceselor și etichetează activitățile suspecte în timpul rulării. Un strat de protecție la execuție consolidează tehnologiile de detecție la pre-execuție. Analize avansate integrate pentru a monitoriza și detecta comportamentul proceselor, cum ar fi evitarea caracteristicilor de securitate ale sistemului de operare (OS) și coruperea memoriei.

Process Inspector permite administratorilor să ajusteze nivelurile de agresivitate pentru a se potrivi contextului și profilului de risc al organizației lor.

Află mai multe
  • Monitorizarea anomaliilor comportamentale
  • Securizare la rulare
monitorizarea comportamentului malware

Tehnologiile Bitdefender reduc riscul ca amenințările noi sau emergente să compromită un sistem. Acestea caută comportamente specifice malware-ului și atribuie un scor pentru fiecare proces pe baza acțiunilor și contextului său.

Atunci când scorul general pentru un proces atinge un anumit prag, procesul este raportat ca fiind periculos și se întreprind acțiuni adecvate de remediere, cum ar fi anularea modificărilor (modificările fișierelor din sistem, modificările cheilor de regiștri) făcute de procesul periculos pe endpoint.  

izolarea malware-ului înainte de activare

Amenințările moderne sunt adesea cu un pas înaintea soluțiilor antimalware tradiționale menite să le blocheze. Detectarea atacurilor în desfășurare înainte ca acestea să poată provoca daune este esențială.

Process Inspector neutralizează amenințarea izolând în timp real procesele vizate de atac și urmărind cauza principală.  

Modulul GravityZone Process Inspector - detectarea avansată a amenințărilor

Detecția amenințărilor avansate

Bitdefender crește considerabil rata detecțiilor la executare și după executare a malware-urilor evazive și noi, monitorizând continuu procesele și analizând caracteristicile comportamentale, nu semnătura sau codul binar sau amprentele codului. Fortifică postura de securitate a organizației detectând atacurile în desfășurare care ar fi putut evita nivelurile anterioare de protecție. Bitdefender’s Process Inspector aderă la nivelul Zero-Trust Data al cadrului Zero-Trust eXtended (ZTX) al Forrester, pentru a proteja clienții împotriva amenințărilor moderne.  

Modulul GravityZone Process Inspector - detectare și remediere automată

Anularea automată a modificărilor

De obicei, atacurile fără fișiere exploatează lacunele de securitate pentru a lansa malware folosind instrumente legitime de administrare, cum ar fi PowerShell. Process Inspector menține o pistă de audit a modificărilor făcute de proces la nivelul endpoint-ului. După detectarea reușită, malware-ul este remediat automat, iar modificările periculoase făcute de proces, cum ar fi modificările fișierelor de sistem sau modificările cheilor de regiștri, sunt anulate  

Modulul GravityZone Process Inspector - protecție împotriva ransomware

Protecție împotriva ransomware-ului

Tehnologia anti-ransomware de la Bitdefender analizează și interceptează executarea ransomware-ului în diferite etape, pentru a-l împiedica să cripteze datele cu caracter personal sau pe cele cu caracter sensibil. Identifică, oricând este posibil, noile tentative de criptare a fișierelor folosind ransomware și creează automat backup-uri pentru fișierele targetate, care vor fi restabilite după blocarea malware-ului. Bitdefender blochează toate procesele implicate în atac și inițiază acțiuni de remediere, notificând totodată utilizatorul. Vă recomandăm insistent să utilizați modulul Process Inspector împreună cu modulul Remediere Ransomware.  

Produse Recomandate

Obțineți Process Inspector cu GravityZone Business Security

GravityZone Business Security

O soluție de securitate eficientă din punct de vedere al resurselor, care asigură performanță și protecție sporite, oferind totodată o administrare centralizată, instalare ușoară și libertatea de a alege între o consolă de administrare găzduită în cloud sau on-premise.

Obțineți modulul Process Inspector cu GravityZone Business Security Premium

GravityZone Business Security Premium

Vă protejează organizația împotriva atacurilor cibernetice sofisticate, precum amenințările persistente avansate (APT-uri) și ransomware-ul, cu peste 30 de niveluri de tehnologii de securitate bazate pe machine learning.

GravityZone Process Inspector - mărturie

*Ne-a impresionat gradul de sofisticare și automatizare al caracteristicii de detecție și răspuns la nivel de endpoint a soluției GravityZone. Consola în cloud a soluției GravityZone a fost extrem de ușor de utilizat și a oferit vizibilitate completă și rapoarte detaliate la nivelul întregii noastre infrastructuri. 

Razvan Cioc, CISO, Patria Bank

Razvan Cioc

CISO, Patria Bank

Recunoaștere în industrie

Bitdefender este recunoscută ca lider în domeniul securității cibernetice de către organizațiile de testare independente, companiile de analiză din industrie și canalele de media.

  • mitre att&ck - Cel mai mare scor de detecție
  • AV Test 2020 - premii pentru cea mai bună protecție
  • AV Comparatives - Certificare Enterprise ATP 2020
  • CRN - Câștigător al inovatorilor în tehnologie 2020
  • Lider în raportul Forrester Wave 2019 - securitatea workload-urilor în cloud
  • Radicati Group - Top Player din cadranul pieței APT 2021

Resurse

Bărbat stând
Prezentare tehnică

Process Inspector

Citește mai multe