BITDEFENDER HYPERVISOR INTROSPECTION

Uma abordagem transformadora na detecção de ataques avançados

Conteúdo principal

Bitdefender Hipervisor Introspection ( HVI )

Introspecção de Hipervisor (HVI)

A Bitdefender foi a primeira a desenvolver a Introspecção de Hipervisor (HVI). Ao ser uma abordagem de segurança inovadora, o HVI realiza a instrospecção da memória de máquinas virtuais em execução por meio de APIs de Introspecção da Máquina Virtual em hipervisores do Xen e KVM. Ao aplicar a lógica de segurança, o HVI busca técnicas de ataque, como o transbordamento de dados, técnicas de heap-spray e injeção de código para detectar e bloquear aividades maliciosas antes que um cibercriminoso obtenha acesso a sistemas alvo. Ao fazer uso do hipervisor, a tecnologia não necessita de software para as máquinas virtuais protegidas, permitindo uma perspectiva completa sem sacrificar o isolamento.

O HVI pode ser baixado e usado de graça. Para fins de produção, a Bitdefender aconselha as organizações a adquirirem o Bitdefender Hypervisor Introspection Enterprise Support.

Recursos e benefícios

CONSIGA PERSPECTIVA E ISOLAMENTO SIMULTANEAMENTE

Por pré-definição, os elementos das pilhas de segurança do cliente não estão isolados das cargas de trabalho que eles protegem, enquanto as soluções em rede são dificultadas pela falta de perspectiva sobre o contexto das máquinas virtuais. Ao operar no nível do hipervisor, o HVI obtém uma ampla perspectiva da memória nas máquinas virtuais em execução, enquanto permanecem em isolamento com respeito a sistemas protegidos na camada do hardware.

PROTEJA A MEMÓRIA DO USUÁRIO E DO KERNEL NO WINDOWS E LINUX ​

Ao fazer uso das APIs de Instrospecção de Máquina Virtual nos hipervisores do Xen e KVM, o HVI é capaz de realizar uma introspeção de memória em máquinas virtuais em execução. A Bitdefender desenvolveu e logo liberou o Mecanismo de Instrospecção de Hipervisor para aplicar a lógica de segurança à memória do modo de usuário e do modo kernel em máquinas virtuais em execução.

UMA SEGURANÇA QUE COMPLEMENTA SUAS SOLUÇÕES EXISTENTES

Proteger qualquer organização envolve múltiplas abordagens de segurança, desde a rede até o terminal, passando pelo hipervisor. O HVI não substitui nenhuma ferramenta de segurança existente do cliente, como transbordamento de dados, técnicas de heap-spray e injeção de código, usados constantemente para explorar vilnerabilidades em sistemas operativos e no software.

ELIMINE AS FERRAMENTAS QUE OS CIBERCRIMINOSOS USAM PARA GANHAR UMA PORTA DE ENTRADA

O HVI enfoca em técnicas de ataque que se aproveitam das vulnerabilidades do software para ganhar uma porta de entrada no sistema alvo ou obter privilégios. Por exemplo, um cibercriminoso pode usar um transbordamento de dados para explorar uma vulnerabilidade conhecida ou não. Ao realizar a instrospecção da memória, o HVI reconhece a condição do transbordamento de dados sem necessidade de conhecer o exploit ou vulnerabilidade em questão, detectando e interceptando o ataque antes que o sistema seja comprometido.

Quer saber mais?

BAIXAR FICHA DE DADOS

Foco nas técnicas de manipulação de memória

Em vez de verificar milhões de assinaturas para detectar comportamento malicioso, a introspecção de memória detecta determinadas técnicas de ataque associadas, que somente são visíveis no nível do hipervisor, identificando ameaças de dia zero de forma tão fácil como qualquer exploit conhecido. O Bitdefender HVI não requer atualizações de assinaturas, já que as técnicas de ataque não mudam.

Proteção no nível operacional do sistema

CENTENAS DE MILHÕES DE
AMEAÇAS CONHECIDAS E DESCONHECIDAS

PERSPECTIVA DA SEGURANÇA DE TERMINAIS

NÍVEL DE SISTEMA OPERACIONAL

Proteção no nível do hipervisor

ALGUMAS TÉCNICAS DE ATAQUE
HEAP SPRAY | INJEÇÃO DE CÓDIGO | API HOOKING ETC.

PERSPECTIVA DO BITDEFENDER HVI

NÍVEL DE HIPERVISOR

ASSISTIR VÍDEO

Isolamento de navegador com
Introspecção de Hipervisor

A navegação na internet se tornou um dos vetores principais de ataques de agentes maliciosos ao ser uma porta de entrada para phishing, ransomware e ataques direcionados. A Bitdefender e a Citrix desenvolveram uma solução de navegação segura para ajudar a reduzir a superfície de ataque de navegadores tradicionais desprotegidos ou mal configurados, bem como de atividades de navegação inescrupulosas.

LER LIVRO BRANCO DA NAVEGAÇÃO SEGURA

BASEADO EM TECNOLOGIA LIVRE

As APIs de Instrospecção de Máquina Virtual (VMI) dos hipervisores livres do Xen e KVM foram ampliadas para aproveitar as instruções no nivel da CPU e facilitar o HVI. A Bitdefender foi a primeira distribuidora a aproveitar a VMI desenvolvendo o HVI.

Em meados de 2020, a Bitdefender disponibilizou as tecnologias de HVI para a comunidade aberta como um subprojeto do Xen Project para fomentar pesquisas e o desenvolvimento, no qual você pode participar. Esse projeto, conhecido como Instrospecção de Memória baseada em hipervisor (HVMI) pode ser encontrado em https://github.com/hvmi.

A Bitdefender oferece suporte e serviços, como o Suporte do Bitdefender Hypervisor Introspection Enterprise para HVI. Licenciado como uma assinatura para cada CPU, o HVI inclui suporte para gerenciamenrto centralizado através do GravityZone, suporte de novos sistemas operativos e versões, assim como orientações de instalação e resolução de problemas do dia a dia.

Junte-se ao canal HVMI no Slack

Junte-se ao canal HVMI no Slack
Projeto HVMI do GitHub

Projeto HVMI do GitHub
Documentos do HVMI

Documentos do HVMI

SUPORTE EMPRESARIAL

A introspeção de hipervisor pode ser usada sem custos. Para ambientes de produção,
o Suporte do Bitdefender Hypervisor Introspection Enterprise é altamente recomendado.

Você encontrará mais detalhes sobre a Política de Suporte do Bitdefender Hypervisor Introspection (HVI) Enterprise aqui

Se quiser saber mais sobre o Suporte do Bitdefender Hypervisor Introspection Enterprise, basta clicar na caixa correspondente após pressionar o botão Obter o HVI nesta página.

Recursos

A Bitdefender e e o Projeto Xen anunciam novo projeto open-source

A Bitdefender tem trabalhado com a comunidade de código aberto, incluindo o Projeto Xen e o Projeto KVM, para ampliar as capacidades de Introspecção de Máquina Virtual (VMI).

ASSISTA AO WEBINAR

WEBINAR DO NIST, CITRIX E BITDEFENDER: INTERRUPÇÃO DE CYBER KILL CHAIN COM HVI

Este webinar inclui o Dr. Ramaswamy Chandramouli, Cientista da Computação da Divisão de Segurança Informática do National Institute of Standards and Technology (NIST), Kurt Roemer, Estrategista Chefe de Segurança (Citrix), e Andrei Florescu, Gerente de Produto do Grupo (Bitdefender), que discutirão o valor da segurança no nível do hipervisor, e como isso pode ajudar as organizações a cumprirem com as “Recomendações de Segurança para Plataformas de Hipervisor baseadas em Servidores” do NIST (SP 800-125A Rev.1)

ASSISTA AO WEBINAR

COMO O BITDEFENDER HVI AJUDOU A DERROTAR O WANNACRY

Aprenda como a HVI da Bitdefender conseguiu se defender contra o ransomware WannaCry bem antes que o ataque chegasse, ao interromper o dia zero EternalBlue. O WannaCry foi considerado uma das ocorrências de ransomware mais severas, afetando mais de 200.000 dispositivos em 150 países em apenas 24 horas.

LER RELATÓRIO

RESUMO DA SOLUÇÃO CONJUNTA DA BITDEFENDER-CITRIX

Aprenda como os administradores de TI podem fortalecer sua estratégia de defesa ao combinar o XenServer com o XenApp e o XenDesktopby e alavancar o aplicativo e a plataforma de implementação para desktops mais seguros da indústria.

LEIA O RESUMO DA SOLUÇÃO

FICHA DE DADOS DO HYPERVISOR INTROSPECTION

Quais segredos sua infraestrutura esconde?

LER A FICHA DE DADOS

LIVRO BRANCO DO HYPERVISOR INTROSPECTION

Trabalhando com a Citrix, a Bitdefender criou uma abordagem antes considerada impossível. A Introspecção de Hipervisor (HVI) da Bitdefender revela atividades maliciosas escondidas sob a superfície de sua central de processamento de dados, ao detectar e aniquilar ataques no nível do hipervisor subjacente.

LER LIVRO BRANCO
Anterior Avançar
VER TUDOVER MENOS

Camadas de proteção adicionais e serviços

SERVIÇOS PROFISSIONAIS

Nossos especialistas irão ajudá-lo(a) a instalar e configurar a sua solução Bitdefender para que você tenha a proteção e o desempenho que as suas aplicações de negócio necessitam. O serviço SMB Start oferece aos clientes o benefício de uma orientação por parte de especialistas durante o início da instalação, garantindo uma implementação harmônica e sem problemas.
Os talentosos engenheiros da Bitdefender irão orientá-lo(a) durante a implementação da solução de segurança no seu ambiente, seguindo as melhores práticas e sempre considerando as necessidades do seu negócio.

Ficha de Dados do Download

Já está curioso? Solicite uma demo agora.

Consiga HVI

Ainda tem perguntas?

Você precisa de ajuda para decidir qual é a melhor solução para você? A Equipe de Vendas da Bitdefender fica feliz em poder ajudar.

Obter suporte