BITDEFENDER HYPERVISOR INTROSPECTION

Ett omvandlande synsätt på avancerad attackupptäckt

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender var först att utveckla Hypervisor Introspction (HVI). En banbrytande säkerhetstillämpning där HVI granskar minnet på aktiva virtuella maskiner genom att använda Virtual Machine Introspection-API:er i Xen- och KVM-hypervisors. Genom att applicera säkerhetslogik söker HVI efter angreppstekniker såsom buffer overflows, heap spray och kodinjicering för att upptäcka och blockera skadlig aktivitet innan en angripare får fotfäste på målsystemen. För att utnyttja granskaren behöver tekniksystemen ingen programvara i de skyddade virtuella maskinerna, vilket erbjuder total överblick utan att offra isoleringen.

HVI kan laddas ner och användas kostnadsfritt. För produktionsanvändning rekommenderar Bitdefender organisationer att köpa Bitdefender Hypervisor Introspection Enterprise Support.

Funktioner och fördelar

UPPNÅ INSIKT OCH ISOLERING SAMTIDIGT

Tilläggselement med säkerhetsprogram är av naturen inte isolerade från de arbetsbördor de skyddar, medan nätverkslösningar hindras av brist på insikt i kontexten på virtuella maskiner. Genom att arbeta på hypervisor-nivå använder HVI den djupa insikten i minnet på aktiva virtuella maskiner medan den förblir isolerad i hårdvarulagret från skyddade system.

SKYDDA ANVÄNDAR- OCH KERNELMINNE I WINDOWS OCH LINUX ​

Genom att utnyttja Virtual Machine Introspection-API:er i Xen- och KVM-hypervisors kan HVI granska minnet på aktiva virtuella maskiner. Bitdefender utvecklade och skapade senare open source av Hypervisor Introspection Engine för att tillämpa säkerhetslogik i användar- och kernellägesminne på aktiva virtuella maskiner.

SÄKERHET SOM KOMPLETTERAR DINA NUVARANDE LÖSNINGAR

Att skydda en organisation innefattar flera tillvägagångssätt gällande säkerhet, från nätverk till slutanvändare, och ner till hypervisorn. HVI byter inte ut existerande säkerhetsverktyg, såsom antimalware. Det HVI gör är att fokusera på användningen av angreppstekniker såsom buffer overflows, heap spray och kodinjicering, vilka används om och om igen för att exponera sårbarheter i operativsystem och program.

ELIMINERA VERKTYGEN SOM ANGRIPARE UTNYTTJAR FÅR ATT FÅ FOTFÄSTE

HVI riktar in sig på attacktekniker som stör programvarusårbarheter för att skapa ett grepp om målsystem eller utöka behörigheter. En attack kan till exempel gå ut på att utnyttja ett buffer overflow för att exponera en känd eller okänd sårbarhet. Genom introspektionsminne känner HVI igen buffer overflow-förhållandet, utan att kräva kunskap om den specifika exponeringen eller sårbarheten, och upptäcker och stoppar attacken innan ett system utsätts.

Vill du lära dig mer?

LADDA NER DATABLAD

Fokus på minnesmanipuleringstekniker

Istället för skanning bland miljontals exempel på skadlig kod, detekterar hypervisor och minnesintrospektionen den handfull associerade attacktekniker som endast är synliga på hypervisornivå, och identifierar nolldag lika lätt som kända exponeringar. Bitdefender HVI kräver inga signaturuppdateringar, då attackteknikerna inte ändras.

Skydd på operativsystemsnivå

HUNDRA MILJONER
KÄNDA OCH OKÄNDA HOT

ENDPOINT SECURITY-PERSPEKTIV

OPERATIVSYSTEMNIVÅ

Skydd på hypervisornivå

EN HANDFULL ATTACKTEKNIKER
HEAP SPRAY | CODE INJECTION | API HOOKING ETC.

BITDEFENDER HVI-PERSPEKTIV

HYPERVISOR-NIVÅ

Webbläsarisolering med
Hypervisor Introspection

Webbläsare och surfande har blivit en primär attackvektor som används av illasinnade aktörer som en ingångspunkt för nätfiske, ransomware och avancerade, riktade attacker. Bitdefender och Citrix har utvecklat en säker surflösning gör att hjälpa dig minska attackytan som uppstår från äldre, oskyddade eller felkonfigurerade webbläsare och oförsiktig eller slarvig surfaktivitet.

LÄS DOKUMENT OM SECURE BROWSER

BASERAD PÅ OPEN SOURCE-TEKNIK

API:na Virtual Machine Introspection (VMI) för Xen och KVM open-source-hypervisors utökades till att dra fördel av CPU-nivåinstruktioner och att främja HVI. Bitdefender var den första leverantören att dra nytta av VMI genom att utveckla HVI.

I mitten av 2020 utrustade Bitdefender HVI-tekniken i open source-communityt som ett underprojekt till Xen Project för att främja ytterligare forskning och utveckling, vilken du kan ta del av. Projektet, känt som Hypervisor-based Memory Introspection (HVMI), hittar du på https://github.com/hvmi.

Bitdefender erbjuder support och tjänster, kända som Bitdefender Hypervisor Introspection Enterprise Support, för HVI. HVI är licensierat som prenumeration per CPU och innefattar stöd för centraliserad styrning via GravityZone, stöd för nya operativsystem och versioner, liksom daglig problemlösning och användarguide.

ENTERPRISE SUPPORT

Hypervisor Introspection kan användas kostnadsfritt. För produktmiljöer rekommenderas starkt
Bitdefender Hypervisor Enterprise Support.

Du hittar information om företagssupportpolicyn för Bitdefender Hypervisor Introspection (HVI) här

Om du är intresserad av veta mer om Bitdefender Hypervisor Introspection Enterprise Support klickar du bara i lämplig kryssruta efter att ha klickat på knappen Skaffa HVI på den här sidan.

Resurser

Föregående Nästa
VISA ALLAVISA MINDRE

Ytterligare skyddslager och tjänster

Nyfiken? Begär en demo nu.

Skaffa HVI

Har du fortfarande frågor?

Behöver du hjälp med att besluta vilken lösning som är rätt för dig? Bitdefenders försäljningsteam hjälper gärna till.

Få support