BITDEFENDER HYPERVISOR INTROSPECTION

Un approccio trasformativo al rilevamento degli attacchi avanzati

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender è stata la prima a sviluppare un Hypervisor Introspection (HVI). Come approccio alla sicurezza innovativo, HVI introspetta la memoria delle virtual machine in esecuzione utilizzando le API di Introspection delle virtual machine negli hypervisor Xen e KVM. Applicando la logica di sicurezza, HVI ricerca le tecniche di attacco, come buffer overflow, heap spray e code injection, per rilevare e bloccare le attività dannose prima che un utente malintenzionato ottenga un punto d'appoggio sui sistemi mirati: sfruttando l'hypervisor, la tecnologia non ha bisogno di software all'interno delle virtual machine protette, consentendo di avere una visione completa senza sacrificare l'isolamento.

HVI può essere scaricato e utilizzato gratuitamente. Per un utilizzo produttivo, Bitdefender consiglia alle organizzazioni di acquistare Bitdefender Hypervisor Introspection Enterprise Support.

Funzionalità e benefici

OTTIENI VISIONE E ISOLAMENTO CONTEMPORANEAMENTE

Gli elementi interni degli stack di sicurezza non sono, per loro natura, isolati dai carichi di lavoro che proteggono, mentre le soluzioni di rete sono ostacolate da una mancanza di conoscenza del contesto delle virtual machine. Operando a livello di hypervisor, HVI gode di una visione approfondita della memoria delle macchine virtuali in esecuzione pur rimanendo isolato, a livello hardware, dai sistemi protetti.

PROTEGGI LA MEMORIA KERNEL E UTENTE SU WINDOWS E LINUX ​

Sfruttando le API Virtual Machine Introspection negli hypervisor Xen e KVM, HVI è in grado di introspettare la memoria di virtual machine attive. Bitdefender ha sviluppato, e successivamente reso open source, il motore Hypervisor Introspection per applicare la logica di sicurezza alla memoria in modalità utente e kernel delle macchine virtuali in esecuzione.

UNA SICUREZZA CHE INTEGRA LE TUE SOLUZIONI ESISTENTI

La protezione di un'organizzazione comporta molteplici approcci alla sicurezza, dalla rete all'endpoint, fino all'hypervisor. HVI non sostituisce gli strumenti di sicurezza interna esistenti, come l'antimalware, ma si concentra sull'utilizzo delle tecniche di attacco, come buffer overflow, heap spray e code injection, che vengono utilizzate più e più volte per sfruttare le vulnerabilità di sistemi operativi e software.

ELIMINA GLI STRUMENTI CHE GLI AGGRESSORI USANO PER OTTENERE UN PUNTO D'APPOGGIO

HVI si concentra su tecniche di attacco che sfruttano le vulnerabilità dei software per ottenere un punto d'appoggio iniziale in un sistema bersaglio o aumentare i privilegi. Ad esempio, un utente malintenzionato può utilizzare un buffer overflow per sfruttare una vulnerabilità nota o sconosciuta. Introspettendo la memoria, HVI riconosce la condizione di buffer overflow, senza richiedere conoscenza dell'exploit o della vulnerabilità specifici, rilevando e arrestando l'attacco prima che il sistema venga compromesso.

Vuoi saperne di più?

SCARICA SCHEDA PRODOTTO

Incentrato su tecniche di manipolazione della memoria

Al posto di esaminare milioni di campioni di malware, l'introspezione dell'hypervisor rileva le varie tecniche di attacco associate, che sono visibili solo a livello di hypervisor, identificando facilmente sia gli exploit zero-day che quelli già noti. Bitdefender HVI non richiede aggiornamenti delle firme, in quanto le tecniche di attacco non cambiano.

Protezione a livello del sistema operativo

CENTINAIA DI MILIONI
DI MINACCE NOTE E SCONOSCIUTE

PROSPETTIVA ENDPOINT SECURITY

LIVELLO DI SISTEMA OPERATIVO

Protezione a livello di hypervisor

UNA SERIE DI TECNICHE DI ATTACCO
HEAP SPRAY | INSERIMENTO CODICE | API HOOKING ECC.

PROSPETTIVA BITDEFENDER HVI

LIVELLO DELL'HYPERVISOR

Browser Isolation con
Hypervisor Introspection

Browser e navigazione sono diventati un vettore di attacco primario usato dai principali criminali informatici come punto di ingresso per attacchi avanzati mirati, phishing e ransomware. Bitdefender e Citrix hanno sviluppato una soluzione di navigazione sicura per aiutarti a ridurre la superficie d'attacco derivante da browser datati, non protetti o male configurati, e da una navigazione imprudente o disattenta.

LEGGI IL WHITEPAPER SULLA NAVIGAZIONE SICURA

BASATO SU TECNOLOGIA OPEN SOURCE

Le API Virtual Machine Introspection (VMI) degli hypervisor open source Xen e KVM sono stati estese per sfruttare le istruzioni a livello di CPU e facilitare l'HVI. Bitdefender è stato il primo fornitore a sfruttare VMI sviluppando HVI.

A metà 2020, Bitdefender ha fornito le tecnologie HVI alla community open source come un sottoprogetto di Xen Project per promuovere ulteriori ricerche e sviluppi, ai quali è possibile partecipare. Tale progetto, noto come Memory Introspection (HVMI) basato su Hypervisor, è disponibile all'indirizzo https://github.com/hvmi.

Bitdefender offre supporto e servizi, noti come Bitdefender Hypervisor Introspection Enterprise Support, per HVI. Concesso in licenza come un abbonamento basato sulle CPU, HVI include il supporto per la gestione centralizzata tramite GravityZone, il supporto di nuovi sistemi operativi e versioni, oltre a una guida alla risoluzione dei problemi e all'impiego.

SUPPORTO AZIENDALE

Hypervisor Introspection può essere utilizzato senza alcun costo. Per gli ambienti produttivi, si consiglia di usare
Bitdefender Hypervisor Introspection Enterprise Support.

Troverai tutti i dettagli sulla Policy del supporto aziendale di Bitdefender Hypervisor Introspection (HVI) qui

Se ti interessa trovare maggiori informazioni sul Bitdefender Hypervisor Introspection Enterprise Support, clicca sulla casella corrispondente dopo aver cliccato sul pulsante Ottieni HVI in questa pagina.

Risorse

Precedente Avanti
VEDI TUTTOVEDI MENO

Servizi e livelli di protezione aggiuntivi

Incuriosito? Richiedi subito una demo.

Ottieni HVI

Hai ancora domande?

Ti serve aiuto per scegliere la migliore soluzione adatta alle tue esigenze? Il Team vendite di Bitdefender è felice di poterti aiutare.

Ottieni supporto