Segurança na execução

análise de processos de software em tempo de execução

O Bitdefender Process Inspector é uma tecnologia de deteção dinâmica e proativa que monitoriza o comportamento dos processos e identifica atividades suspeitas durante o tempo de execução. Uma camada de proteção na execução aumenta as tecnologias de deteção de pré-execução. Análise avançada incorporada para monitorizar e detetar comportamentos de processo como bypass de segurança do Sistema Operativo (SO) e corrupção da memória.

O Process Inspector permite aos administradores ajustar os níveis de agressividade para se adaptarem ao contexto e ao perfil de risco da sua organização.

Veja mais
  • Rastreio de anomalias de comportamento
  • Seguro durante a execução
rastreio de comportamento de malware

As tecnologias da Bitdefender reduzem o risco de comprometimento do sistema por ameaças novas ou emergentes. Ela procura por comportamento típico de malware e atribui uma pontuação a cada processo com base na sua ação e contexto.

Quando a pontuação geral de um processo atinge um determinado limite, o processo é marcado como prejudicial e a ação de correção apropriada é executada, como a restauração de alterações (modificações de ficheiros do sistema, alterações de chave de registo) feitas pelo processo malicioso no terminal.  

malware isolado antes da ativação

As ameaças modernas geralmente estão um passo à frente do antimalware tradicional projetado para as impedir. É crucial detetar ataques em curso antes que eles causem danos.

O Process Inspector neutraliza a ameaça ao isolar os processos atingidos em tempo real e rastrear a causa raiz.  

Módulo do GravityZone Process Inspector - deteção avançada de ameaças

Deteção de ameaças avançadas

O Bitdefender aumenta significativamente a taxa de deteção durante e após a execução de malware evasivo ou novo, monitorizando um processo continuamente e analisando características de comportamento em vez de impressões digitais de assinatura ou binárias ou de código. Ela fortalece a postura de segurança de uma organização ao detetar ataques contínuos que podem ter evadido camadas prévias de defesa. O Process Inspector da Bitdefender adere ao nível de confiança zero da Forrester Zero-Trust eXtended (ZTX), para proteger os clientes contra ameaças modernas.  

Módulo do GravityZone Process Inspector - deteção e correção automatizadas

Rollbacks de modificação automática

Ataques sem ficheiro normalmente exploram pontos cegos de segurança para lançar malware, aproveitando ferramentas administrativas legítimas, como o PowerShell. O Process Inspector mantém uma trilha de auditoria de alterações feitas pelo processo no terminal. Após a deteção bem-sucedida, o malware é automaticamente corrigido e as alterações maliciosas feitas pelo processo, como alterações no ficheiro do sistema ou modificações de chave do registo, são revertidas  

Módulo de Inspector do Processo GravityZone - proteção ransomware

Seguro contra ransomware

A tecnologia antiransomware da Bitdefender analisa e interceta a execução de ransomware em várias fases para evitar a encriptação de dados pessoais ou confidenciais. Sempre que possível, ela permite a identificação de novas tentativas de ransomware de encriptar ficheiros, criando automaticamente uma cópia de segurança dos ficheiros selecionados que serão restaurados após o malware ser bloqueado. O Bitdefender bloqueia todos os processos envolvidos no ataque e inicia a correção, notificando sempre o utilizador. É altamente recomendável usar o Process Inspector junto com o módulo de Mitigação de Ransomware.  

Produtos recomendados

Obtenha o Inspector de Processos com o GravityZone Business Security

GravityZone Business Security

Uma solução de segurança eficiente em recursos, fornecendo um elevado desempenho e proteção, ao mesmo tempo em que oferece uma gestão centralizada, uma implementação fácil e a liberdade de escolher uma consola de gestão hospedada no local ou na nuvem.

Obtenha o módulo de Inspetor de Processos com o GravityZone Business Security Premium

GravityZone Business Security Premium

Protege a sua organização contra ciberataques sofisticados, como as Ameaças Persistentes Avançadas (APTs) e ransomware com mais de 30 camadas de tecnologias de segurança orientadas por aprendizagem automática.

GravityZone Process Inspector - Testemunho

"Ficamos impressionados com a sofisticação e a automatização da deteção e resposta para terminais do GravityZone. A consola na nuvem do GravityZone era extremamente fácil de utilizar e forneceu uma visibilidade mais profunda e relatórios detalhados em toda a nossa infraestrutura. 

Razvan Cioc, CISO, Patria Bank

Razvan Cioc

CISO, Patria Bank

Reconhecimento da indústria

A Bitdefender é reconhecida por empresas de análise do setor e organizações de testes independentes.

  • Gartner logo
  • forrester
  • Gartner Customer Choice 2024
  • Mitre Engenuity
  • AV Test
  • av comparatives

Recursos

Man standing
Resumo técnico

Process Inspector

Saber mais