BITDEFENDER HYPERVISOR INTROSPECTION

Uma abordagem transformadora na detecção de ataques avançados

Bitdefender Hipervisor Introspection ( HVI )

Introspeção de Hipervisor (HVI)

A Bitdefender foi a primeira a desenvolver a Introspecção de Hipervisor (HVI). Ao ser uma abordagem de segurança inovadora, o HVI realiza a instrospeção da memória de máquinas virtuais em execução por meio de APIs de Introspeção da Máquina Virtual em hipervisores do Xen e KVM. Ao aplicar a lógica de segurança, o HVI procura técnicas de ataque, como o transbordamento de dados, técnicas de heap-spray e injeção de código para detetar e bloquear atividades maliciosas antes que um cibercriminoso obtenha acesso a sistemas alvo. Ao utilizar o hipervisor, a tecnologia não necessita de software para as máquinas virtuais protegidas, permitindo uma perspetiva completa sem sacrificar o isolamento.

O HVI pode ser transferido e utilizado gratuitamente. Para fins de produção, a Bitdefender aconselha as organizações a comprarem o Bitdefender Hypervisor Introspection Enterprise Support.

Funcionalidades e benefícios

CONSIGA PERSPETIVA E ISOLAMENTO SIMULTANEAMENTE

Por pré-definição, os elementos das pilhas de segurança do cliente não estão isolados das cargas de trabalho que eles protegem, enquanto as soluções em rede são dificultadas pela falta de perspetiva sobre o contexto das máquinas virtuais. Ao operar no nível do hipervisor, o HVI obtém uma ampla perspetiva da memória nas máquinas virtuais em execução, enquanto permanecem em isolamento com respeito a sistemas protegidos na camada do hardware.

PROTEJA A MEMÓRIA DO UTILIZADOR E DO KERNEL NO WINDOWS E LINUX ​

Ao fazer uso das APIs de Instrospeção de Máquina Virtual nos hipervisores do Xen e KVM, o HVI é capaz de realizar uma introspeção de memória em máquinas virtuais em execução. A Bitdefender desenvolveu e depois abriu a origem do Mecanismo de Instrospeção de Hipervisor para aplicar a lógica de segurança à memória do modo de utilizador e do modo kernel em máquinas virtuais em execução.

UMA SEGURANÇA QUE COMPLEMENTA AS SUAS SOLUÇÕES EXISTENTES

Proteger qualquer organização envolve múltiplas abordagens de segurança, desde a rede até ao terminal e passando pelo hipervisor. O HVI não substitui quaisquer ferramentas de segurança existentes do cliente, como transbordamento de dados, técnicas de heap spray e injeção de código, utilizados constantemente para explorar vulnerabilidades em sistemas operativos e no software.

ELIMINE AS FERRAMENTAS QUE OS CIBERCRIMINOSOS UTILIZAM PARA GANHAR UMA PORTA DE ENTRADA

O HVI foca-se em técnicas de ataque que se aproveitam das vulnerabilidades do software para ganhar uma porta de entrada no sistema alvo ou obter privilégios. Por exemplo, um cibercriminoso pode utilizar um transbordamento de dados para explorar uma vulnerabilidade conhecida ou não. Ao realizar a instrospeção da memória, o HVI reconhece a condição do transbordamento de dados sem necessidade de conhecer o exploit ou vulnerabilidade em questão, ao detetar e intercetar o ataque antes que o sistema seja comprometido.

Quer aprender mais?

TRANSFERIR FICHA DE DADOS

Foco nas técnicas de manipulação de memória

Em vez de verificar milhões de amostras de malware para detetar comportamento malicioso, a introspecção de memória detecta determinadas técnicas de ataque associadas, que somente são visíveis no nível do hipervisor, identificando ameaças de dia zero de forma tão fácil como qualquer exploit conhecido. O Bitdefender HVI não requer atualizações de assinaturas, já que as técnicas de ataque não mudam.

Proteção ao nível operacional do sistema

CENTENAS DE MILHÕES DE
AMEAÇAS CONHECIDAS E DESCONHECIDAS

PERSPECTIVA DA SEGURANÇA DE PONTOS FINAIS

NÍVEL DE SISTEMA OPERATIVO

Proteção ao nível do hipervisor

ALGUMAS TÉCNICAS DE ATAQUE
HEAP SPRAY | INJEÇÃO DE CÓDIGO | API HOOKING ETC.

PERSPECTIVA DO BITDEFENDER HVI

NÍVEL DE HIPERVISOR

Isolamento de navegador com
Introspecção de Hipervisor

A navegação na Internet tornou-se num dos vetores principais de ataques de agentes maliciosos ao ser uma porta de entrada para phishing, ransomware e ataques direcionados. A Bitdefender e a Citrix desenvolveram uma solução de navegação segura para ajudar a reduzir a superfície proveniente de ataque de navegadores tradicionais desprotegidos ou mal configurados, assim como de atividades de navegação sem escrúpulos.

LER O DOCUMENTO TÉCNICO SOBRE NAVEGAÇÃO SEGURA

BASEADO EM TECNOLOGIA OPEN-SOURCE

As APIs de Instrospeção de Máquina Virtual (VMI) dos hipervisores livres do Xen e KVM foram ampliadas para aproveitar as instruções no nível da CPU e facilitar o HVI. A Bitdefender foi a primeira distribuidora a aproveitar a VMI ao desenvolver o HVI.

Em meados de 2020, a Bitdefender disponibilizou as tecnologias de HVI para a comunidade aberta como um subprojeto do Xen Project para fomentar pesquisas e o desenvolvimento, no qual você pode participar. Esse projeto, conhecido como Instrospeção de Memória baseada em hipervisor (HVMI) pode ser encontrado em https://github.com/hvmi.

A Bitdefender oferece suporte e serviços, como o Suporte do Bitdefender Hypervisor Introspection Enterprise para HVI. Licenciado como uma subscrição para cada CPU, o HVI inclui suporte para gestão centralizada através do GravityZone, suporte de novos sistemas operativos e versões, assim como orientações de instalação e resolução de problemas do dia a dia.

SUPORTE EMPRESARIAL

A introspeção de hipervisor pode ser utilizada sem custos. Para ambientes de produção,
o Suporte do Bitdefender Hypervisor Introspection Enterprise é altamente recomendado.

Encontrará mais detalhes sobre a Política de Apoio às Empresas do Bitdefender Hypervisor Introspection (HVI) aqui

Se quiser saber mais sobre o Suporte do Bitdefender Hypervisor Introspection Enterprise, basta clicar na caixa correspondente depois de premir o botão Obter o HVI nesta página.

Recursos

Anterior Seguinte
VER TUDOVER MENOS

Camadas e Serviços de Proteção Adicionais

Já está curioso? Peça já uma demonstração.

Obtenha o HVI

Ainda tem perguntas?

Precisa de ajuda para decidir qual é a melhor solução para si? A Equipa de Vendas da Bitdefender fica feliz por poder ajudar.

obter apoio