Säkerhet vid exekvering

programvaruprocessanalys vid körning

Bitdefender Process Inspector är en proaktiv, dynamisk detekteringsteknik som övervakar processers beteende och taggar misstänkta aktiviteter under körning. Ett skyddsskikt vid körning förstärker detekteringstekniker före körning. Inbyggd avancerad analys för att övervaka och upptäcka processbeteenden som åsidosättning av operativsystemssäkerhet (OS) och minneskorruption.

Med Process Inspector kan administratörer justera aggressivitetsnivåerna för att passa sammanhanget och riskprofilen för deras organisation.

Se mer
  • Spårning av beteendeavvikelse
  • Säker vid körning
spårning av skadlig beteende

Bitdefenders tekniker minskar risken för att nya och framväxande hot komprometterar ett system. Den letar efter beteende som är specifikt för skadlig kod och tilldelar poäng för varje process baserat på dess åtgärd och sammanhang.

När den totala poängen för en process når en given tröskel rapporteras processen som skadlig och lämpliga avhjälpningsåtgärder vidtas, till exempel återställning av ändringar (systemfiländringar, registernyckeländringar) som gjorts av en skadlig process på slutpunkten.

isolera skadlig kod före aktivering

Moderna hot ligger ofta ett steg före traditionella antivirus som är avsedda att motverka dem. Det är viktigt att upptäcka pågående attacker innan de orsakar skada.

Process Inspector neutraliserar hotet genom att isolera de attackerade processerna i realtid och spåra grundorsaken.  

GravityZone Process Inspector-modul - avancerad hotdetektering

Advanced Threat Detection

Bitdefender ökar avsevärt detekteringsfrekvensen för ny eller skadlig kod under och efter körning genom att kontinuerligt övervaka en process och analysera beteendeegenskaper istället för signatur eller binära eller kodfingeravtryck. En organisations säkerhetsställning stärks genom pågående attacker som kan ha undvikit föregående defensiva lager upptäcks. Bitdefenders Process Inspector följer Zero-Trust Data-nivån i Forrester Zero-Trust eXtended (ZTX) Framework, för att skydda kunder från dagens hot.  

GravityZone Process Inspector-modul - automatiserad detektering och sanering

Automatisk rollback av ändringar

Fillösa attacker utnyttjar vanligtvis säkerhetsblinda fläckar för att starta skadlig kod genom att utnyttja legitima administrationsverktyg som PowerShell. Process Inspector upprätthåller ett granskningsspår för ändringar som gjorts av processen på slutpunkten. Efter upptäckt åtgärdas skadlig programvara automatiskt och skadliga ändringar som görs av processen, till exempel systemfiländringar eller registernyckeländringar rullas tillbaka  

GravityZone Process Inspector-modul - skydd mot ransomware

Säker mot utpressningsprogram

Bitdefender Anti-Ransomware-teknik analyserar och avlyssnar körning av utpressningsprogram i flera steg för att förhindra att den krypterar personlig eller känslig data. Den identifierar när möjlig ny utpressningsprogramvara försöker kryptera filer och skapar automatiskt en säkerhetskopia av riktade filer som kommer att återställas efter att skadlig programvara har blockerats. Bitdefender blockerar alla processer som är involverade i attacken och påbörjar avhjälpning, samtidigt som det användaren meddelas. Vi rekommenderar starkt att du använder Process Inspector tillsammans med modulen Ransomware Mitigation.  

Rekommenderade produkter

Skaffa Process Inspector med GravityZone Business Security

GravityZone Business Security

En resurseffektiv säkerhetslösning som ger hög prestanda och skydd samtidigt som den levererar centraliserad hantering, enkel distribution och friheten att välja mellan ett moln eller en lokal hanteringskonsol på plats.

Skaffa Process Inspector-modul med GravityZone Business Security Premium

GravityZone Business Security Premium

Skyddar din organisation från sofistikerade cyberattacker som Advanced Persistent Threats (APT) och utpressningsprogram med mer än 30 skikt av maskininlärningsdriven säkerhetsteknik.

GravityZone Process Inspector - rekommendation

"Vi var imponerade av sofistikeringen och automatiseringen av GravityZones slutpunktsdetektering och respons. GravityZones molnkonsol var extremt användarvänlig och gav djupgående synlighet och detaljerad rapportering i hela vår infrastruktur. 

Razvan Cioc, CISO, Patria Bank

Razvan Cioc

CISO, Patria Bank

Branscherkännande

Bitdefender är erkänt av branschanalytikerföretag och oberoende testorganisationer.

  • Gartner logo
  • FORRESTER
  • Gartner Customer Choice 2024
  • Mitre Engenuity
  • AV Test
  • av comparatives

Resurser

Stående man
Teknisk sammanfattning

Process Inspector

Läs mer