BITDEFENDER HYPERVISOR INTROSPECTION

Uma abordagem transformadora na detecção de ataques avançados

Conteúdo principal

Bitdefender Hipervisor Introspection ( HVI )

Introspeção de Hipervisor (HVI)

A Bitdefender foi a primeira a desenvolver a Introspecção de Hipervisor (HVI). Ao ser uma abordagem de segurança inovadora, o HVI realiza a instrospeção da memória de máquinas virtuais em execução por meio de APIs de Introspeção da Máquina Virtual em hipervisores do Xen e KVM. Ao aplicar a lógica de segurança, o HVI procura técnicas de ataque, como o transbordamento de dados, técnicas de heap-spray e injeção de código para detetar e bloquear atividades maliciosas antes que um cibercriminoso obtenha acesso a sistemas alvo. Ao utilizar o hipervisor, a tecnologia não necessita de software para as máquinas virtuais protegidas, permitindo uma perspetiva completa sem sacrificar o isolamento.

O HVI pode ser transferido e utilizado gratuitamente. Para fins de produção, a Bitdefender aconselha as organizações a comprarem o Bitdefender Hypervisor Introspection Enterprise Support.

Funcionalidades e benefícios

CONSIGA PERSPETIVA E ISOLAMENTO SIMULTANEAMENTE

Por pré-definição, os elementos das pilhas de segurança do cliente não estão isolados das cargas de trabalho que eles protegem, enquanto as soluções em rede são dificultadas pela falta de perspetiva sobre o contexto das máquinas virtuais. Ao operar no nível do hipervisor, o HVI obtém uma ampla perspetiva da memória nas máquinas virtuais em execução, enquanto permanecem em isolamento com respeito a sistemas protegidos na camada do hardware.

PROTEJA A MEMÓRIA DO UTILIZADOR E DO KERNEL NO WINDOWS E LINUX ​

Ao fazer uso das APIs de Instrospeção de Máquina Virtual nos hipervisores do Xen e KVM, o HVI é capaz de realizar uma introspeção de memória em máquinas virtuais em execução. A Bitdefender desenvolveu e depois abriu a origem do Mecanismo de Instrospeção de Hipervisor para aplicar a lógica de segurança à memória do modo de utilizador e do modo kernel em máquinas virtuais em execução.

UMA SEGURANÇA QUE COMPLEMENTA AS SUAS SOLUÇÕES EXISTENTES

Proteger qualquer organização envolve múltiplas abordagens de segurança, desde a rede até ao terminal e passando pelo hipervisor. O HVI não substitui quaisquer ferramentas de segurança existentes do cliente, como transbordamento de dados, técnicas de heap spray e injeção de código, utilizados constantemente para explorar vulnerabilidades em sistemas operativos e no software.

ELIMINE AS FERRAMENTAS QUE OS CIBERCRIMINOSOS UTILIZAM PARA GANHAR UMA PORTA DE ENTRADA

O HVI foca-se em técnicas de ataque que se aproveitam das vulnerabilidades do software para ganhar uma porta de entrada no sistema alvo ou obter privilégios. Por exemplo, um cibercriminoso pode utilizar um transbordamento de dados para explorar uma vulnerabilidade conhecida ou não. Ao realizar a instrospeção da memória, o HVI reconhece a condição do transbordamento de dados sem necessidade de conhecer o exploit ou vulnerabilidade em questão, ao detetar e intercetar o ataque antes que o sistema seja comprometido.

Quer aprender mais?

TRANSFERIR FICHA DE DADOS

Foco nas técnicas de manipulação de memória

Em vez de verificar milhões de amostras de malware para detetar comportamento malicioso, a introspecção de memória detecta determinadas técnicas de ataque associadas, que somente são visíveis no nível do hipervisor, identificando ameaças de dia zero de forma tão fácil como qualquer exploit conhecido. O Bitdefender HVI não requer atualizações de assinaturas, já que as técnicas de ataque não mudam.

Proteção ao nível operacional do sistema

CENTENAS DE MILHÕES DE
AMEAÇAS CONHECIDAS E DESCONHECIDAS

PERSPECTIVA DA SEGURANÇA DE PONTOS FINAIS

NÍVEL DE SISTEMA OPERATIVO

Proteção ao nível do hipervisor

ALGUMAS TÉCNICAS DE ATAQUE
HEAP SPRAY | INJEÇÃO DE CÓDIGO | API HOOKING ETC.

PERSPECTIVA DO BITDEFENDER HVI

NÍVEL DE HIPERVISOR

VER VÍDEO

Isolamento de navegador com
Introspecção de Hipervisor

A navegação na Internet tornou-se num dos vetores principais de ataques de agentes maliciosos ao ser uma porta de entrada para phishing, ransomware e ataques direcionados. A Bitdefender e a Citrix desenvolveram uma solução de navegação segura para ajudar a reduzir a superfície proveniente de ataque de navegadores tradicionais desprotegidos ou mal configurados, assim como de atividades de navegação sem escrúpulos.

LER O DOCUMENTO TÉCNICO SOBRE NAVEGAÇÃO SEGURA

BASEADO EM TECNOLOGIA OPEN-SOURCE

As APIs de Instrospeção de Máquina Virtual (VMI) dos hipervisores livres do Xen e KVM foram ampliadas para aproveitar as instruções no nível da CPU e facilitar o HVI. A Bitdefender foi a primeira distribuidora a aproveitar a VMI ao desenvolver o HVI.

Em meados de 2020, a Bitdefender disponibilizou as tecnologias de HVI para a comunidade aberta como um subprojeto do Xen Project para fomentar pesquisas e o desenvolvimento, no qual você pode participar. Esse projeto, conhecido como Instrospeção de Memória baseada em hipervisor (HVMI) pode ser encontrado em https://github.com/hvmi.

A Bitdefender oferece suporte e serviços, como o Suporte do Bitdefender Hypervisor Introspection Enterprise para HVI. Licenciado como uma subscrição para cada CPU, o HVI inclui suporte para gestão centralizada através do GravityZone, suporte de novos sistemas operativos e versões, assim como orientações de instalação e resolução de problemas do dia a dia.

Junte-se ao canal HVMI no Slack

Junte-se ao canal HVMI no Slack
Projeto HVMI do GitHub

Projeto HVMI do GitHub
Documentos do HVMI

Documentos do HVMI

SUPORTE EMPRESARIAL

A introspeção de hipervisor pode ser utilizada sem custos. Para ambientes de produção,
o Suporte do Bitdefender Hypervisor Introspection Enterprise é altamente recomendado.

Encontrará mais detalhes sobre a Política de Apoio às Empresas do Bitdefender Hypervisor Introspection (HVI) aqui

Se quiser saber mais sobre o Suporte do Bitdefender Hypervisor Introspection Enterprise, basta clicar na caixa correspondente depois de premir o botão Obter o HVI nesta página.

Recursos

A Bitdefender e o Projeto Xen anunciam novo projeto open-source

A Bitdefender tem trabalhado com a comunidade de código aberto, incluindo o Projeto Xen e o Projeto KVM, para ampliar as capacidades de Introspeção de Máquina Virtual (VMI).

ASSISTA AO WEBINAR

WEBINAR DO NIST, CITRIX E BITDEFENDER: INTERRUPÇÃO DE CYBER KILL CHAIN COM HVI

Este webinar conta com o Dr. Ramaswamy Chandramouli, Cientista da Computação da Divisão de Segurança Informática do National Institute of Standards and Technology (NIST), Kurt Roemer, Estratega Executivo de Segurança (Citrix), e Andrei Florescu, Gestor de Produto do Grupo (Bitdefender), que irão debater a segurança no nível do hipervisor, e como isso pode ajudar as organizações a cumprirem com as “Recomendações de Segurança para Plataformas de Hipervisor baseadas em Servidores” do NIST (SP 800-125A Rev.1)

ASSISTA AO WEBINAR

COMO O BITDEFENDER HVI AJUDOU A DERROTAR O WANNACRY

Aprenda como a HVI da Bitdefender conseguiu se defender contra o ransomware WannaCry bem antes que o ataque chegasse, ao interromper o EternalBlue de dia zero. O WannaCry foi considerado uma das ocorrências de ransomware mais severas, afetando mais de 200.000 dispositivos em 150 países em apenas 24 horas.

LER RELATÓRIO

RESUMO DA SOLUÇÃO CONJUNTA DA BITDEFENDER-CITRIX

Aprenda como os administradores de TI podem fortalecer a sua estratégia de defesa ao combinar o XenServer com o XenApp e o XenDesktopby e utilizar a aplicação e a plataforma de implementação para desktops mais seguras da indústria.

LER O RESUMO DA SOLUÇÃO

FICHA DE DADOS DA INTROSPECÇÃO DE HIPERVISOR

Que segredos tem a sua infraestrutura?

LER A FICHA DE DADOS

PAPEL BRANCO INTROSPECÇÃO DE HIPERVISOR

Em colaboração com Citrix, a Bitdefender criou uma abordagem que era considerada impossível. A Instropecção Hipervisora da Bitdefender (HVI) revela atividade maliciosas escondidas sob a superfície do seu centro de dados detetando e aniquilando ataques desde o hipervisor subjacente.

LER DOCUMENTO TÉCNICO
Anterior Seguinte
VER TUDOVER MENOS

Camadas e Serviços de Proteção Adicionais

SERVIÇOS PROFISSIONAIS

Os nosso peritos irão ajudá-lo a instalar e configurar a sua solução Bitdefender para obter a proteção e desempenho ideais para as suas aplicações comerciais. O serviço Início de SMB oferece aos clientes o benefício de uma orientação especializada durante o princípio da implementação, assegurando que tem um começo tranquilo e sem problemas.
Engenheiros especializados da Bitdefender seguirão as melhores práticas e manterão as necessidades comerciais em conta enquanto o guiam durante o princípio da implementação da solução de segurança no seu ambiente.

Descarregar Ficha de Informação

Já está curioso? Peça já uma demonstração.

Obtenha o HVI

Ainda tem perguntas?

Precisa de ajuda para decidir qual é a melhor solução para si? A Equipa de Vendas da Bitdefender fica feliz por poder ajudar.

obter apoio