BITDEFENDER HYPERVISOR INTROSPECTION

Uma abordagem transformadora na detecção de ataques avançados

Bitdefender Hipervisor Introspection ( HVI )

Introspecção de Hipervisor (HVI)

A Bitdefender foi a primeira a desenvolver a Introspecção de Hipervisor (HVI). Ao ser uma abordagem de segurança inovadora, o HVI realiza a instrospecção da memória de máquinas virtuais em execução por meio de APIs de Introspecção da Máquina Virtual em hipervisores do Xen e KVM. Ao aplicar a lógica de segurança, o HVI busca técnicas de ataque, como o transbordamento de dados, técnicas de heap-spray e injeção de código para detectar e bloquear aividades maliciosas antes que um cibercriminoso obtenha acesso a sistemas alvo. Ao fazer uso do hipervisor, a tecnologia não necessita de software para as máquinas virtuais protegidas, permitindo uma perspectiva completa sem sacrificar o isolamento.

O HVI pode ser baixado e usado de graça. Para fins de produção, a Bitdefender aconselha as organizações a adquirirem o Bitdefender Hypervisor Introspection Enterprise Support.

Recursos e benefícios

CONSIGA PERSPECTIVA E ISOLAMENTO SIMULTANEAMENTE

Por pré-definição, os elementos das pilhas de segurança do cliente não estão isolados das cargas de trabalho que eles protegem, enquanto as soluções em rede são dificultadas pela falta de perspectiva sobre o contexto das máquinas virtuais. Ao operar no nível do hipervisor, o HVI obtém uma ampla perspectiva da memória nas máquinas virtuais em execução, enquanto permanecem em isolamento com respeito a sistemas protegidos na camada do hardware.

PROTEJA A MEMÓRIA DO USUÁRIO E DO KERNEL NO WINDOWS E LINUX ​

Ao fazer uso das APIs de Instrospecção de Máquina Virtual nos hipervisores do Xen e KVM, o HVI é capaz de realizar uma introspeção de memória em máquinas virtuais em execução. A Bitdefender desenvolveu e logo liberou o Mecanismo de Instrospecção de Hipervisor para aplicar a lógica de segurança à memória do modo de usuário e do modo kernel em máquinas virtuais em execução.

UMA SEGURANÇA QUE COMPLEMENTA SUAS SOLUÇÕES EXISTENTES

Proteger qualquer organização envolve múltiplas abordagens de segurança, desde a rede até o terminal, passando pelo hipervisor. O HVI não substitui nenhuma ferramenta de segurança existente do cliente, como transbordamento de dados, técnicas de heap-spray e injeção de código, usados constantemente para explorar vilnerabilidades em sistemas operativos e no software.

ELIMINE AS FERRAMENTAS QUE OS CIBERCRIMINOSOS USAM PARA GANHAR UMA PORTA DE ENTRADA

O HVI enfoca em técnicas de ataque que se aproveitam das vulnerabilidades do software para ganhar uma porta de entrada no sistema alvo ou obter privilégios. Por exemplo, um cibercriminoso pode usar um transbordamento de dados para explorar uma vulnerabilidade conhecida ou não. Ao realizar a instrospecção da memória, o HVI reconhece a condição do transbordamento de dados sem necessidade de conhecer o exploit ou vulnerabilidade em questão, detectando e interceptando o ataque antes que o sistema seja comprometido.

Quer saber mais?

BAIXAR FICHA DE DADOS

Foco nas técnicas de manipulação de memória

Em vez de verificar milhões de assinaturas para detectar comportamento malicioso, a introspecção de memória detecta determinadas técnicas de ataque associadas, que somente são visíveis no nível do hipervisor, identificando ameaças de dia zero de forma tão fácil como qualquer exploit conhecido. O Bitdefender HVI não requer atualizações de assinaturas, já que as técnicas de ataque não mudam.

Proteção no nível operacional do sistema

CENTENAS DE MILHÕES DE
AMEAÇAS CONHECIDAS E DESCONHECIDAS

PERSPECTIVA DA SEGURANÇA DE TERMINAIS

NÍVEL DE SISTEMA OPERACIONAL

Proteção no nível do hipervisor

ALGUMAS TÉCNICAS DE ATAQUE
HEAP SPRAY | INJEÇÃO DE CÓDIGO | API HOOKING ETC.

PERSPECTIVA DO BITDEFENDER HVI

NÍVEL DE HIPERVISOR

Isolamento de navegador com
Introspecção de Hipervisor

A navegação na internet se tornou um dos vetores principais de ataques de agentes maliciosos ao ser uma porta de entrada para phishing, ransomware e ataques direcionados. A Bitdefender e a Citrix desenvolveram uma solução de navegação segura para ajudar a reduzir a superfície de ataque de navegadores tradicionais desprotegidos ou mal configurados, bem como de atividades de navegação inescrupulosas.

LER LIVRO BRANCO DA NAVEGAÇÃO SEGURA

BASEADO EM TECNOLOGIA LIVRE

As APIs de Instrospecção de Máquina Virtual (VMI) dos hipervisores livres do Xen e KVM foram ampliadas para aproveitar as instruções no nivel da CPU e facilitar o HVI. A Bitdefender foi a primeira distribuidora a aproveitar a VMI desenvolvendo o HVI.

Em meados de 2020, a Bitdefender disponibilizou as tecnologias de HVI para a comunidade aberta como um subprojeto do Xen Project para fomentar pesquisas e o desenvolvimento, no qual você pode participar. Esse projeto, conhecido como Instrospecção de Memória baseada em hipervisor (HVMI) pode ser encontrado em https://github.com/hvmi.

A Bitdefender oferece suporte e serviços, como o Suporte do Bitdefender Hypervisor Introspection Enterprise para HVI. Licenciado como uma assinatura para cada CPU, o HVI inclui suporte para gerenciamenrto centralizado através do GravityZone, suporte de novos sistemas operativos e versões, assim como orientações de instalação e resolução de problemas do dia a dia.

SUPORTE EMPRESARIAL

A introspeção de hipervisor pode ser usada sem custos. Para ambientes de produção,
o Suporte do Bitdefender Hypervisor Introspection Enterprise é altamente recomendado.

Você encontrará mais detalhes sobre a Política de Suporte do Bitdefender Hypervisor Introspection (HVI) Enterprise aqui

Se quiser saber mais sobre o Suporte do Bitdefender Hypervisor Introspection Enterprise, basta clicar na caixa correspondente após pressionar o botão Obter o HVI nesta página.

Recursos

Anterior Avançar
VER TUDOVER MENOS

Camadas de proteção adicionais e serviços

Já está curioso? Solicite uma demo agora.

Consiga HVI

Ainda tem perguntas?

Você precisa de ajuda para decidir qual é a melhor solução para você? A Equipe de Vendas da Bitdefender fica feliz em poder ajudar.

Obter suporte