BITDEFENDER HYPERVISOR INTROSPECTION

Un approccio trasformativo al rilevamento degli attacchi avanzati

Contenuti principali

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender è stata la prima a sviluppare un Hypervisor Introspection (HVI). Come approccio alla sicurezza innovativo, HVI introspetta la memoria delle virtual machine in esecuzione utilizzando le API di Introspection delle virtual machine negli hypervisor Xen e KVM. Applicando la logica di sicurezza, HVI ricerca le tecniche di attacco, come buffer overflow, heap spray e code injection, per rilevare e bloccare le attività dannose prima che un utente malintenzionato ottenga un punto d'appoggio sui sistemi mirati: sfruttando l'hypervisor, la tecnologia non ha bisogno di software all'interno delle virtual machine protette, consentendo di avere una visione completa senza sacrificare l'isolamento.

HVI può essere scaricato e utilizzato gratuitamente. Per un utilizzo produttivo, Bitdefender consiglia alle organizzazioni di acquistare Bitdefender Hypervisor Introspection Enterprise Support.

Funzionalità e benefici

OTTIENI VISIONE E ISOLAMENTO CONTEMPORANEAMENTE

Gli elementi interni degli stack di sicurezza non sono, per loro natura, isolati dai carichi di lavoro che proteggono, mentre le soluzioni di rete sono ostacolate da una mancanza di conoscenza del contesto delle virtual machine. Operando a livello di hypervisor, HVI gode di una visione approfondita della memoria delle macchine virtuali in esecuzione pur rimanendo isolato, a livello hardware, dai sistemi protetti.

PROTEGGI LA MEMORIA KERNEL E UTENTE SU WINDOWS E LINUX ​

Sfruttando le API Virtual Machine Introspection negli hypervisor Xen e KVM, HVI è in grado di introspettare la memoria di virtual machine attive. Bitdefender ha sviluppato, e successivamente reso open source, il motore Hypervisor Introspection per applicare la logica di sicurezza alla memoria in modalità utente e kernel delle macchine virtuali in esecuzione.

UNA SICUREZZA CHE INTEGRA LE TUE SOLUZIONI ESISTENTI

La protezione di un'organizzazione comporta molteplici approcci alla sicurezza, dalla rete all'endpoint, fino all'hypervisor. HVI non sostituisce gli strumenti di sicurezza interna esistenti, come l'antimalware, ma si concentra sull'utilizzo delle tecniche di attacco, come buffer overflow, heap spray e code injection, che vengono utilizzate più e più volte per sfruttare le vulnerabilità di sistemi operativi e software.

ELIMINA GLI STRUMENTI CHE GLI AGGRESSORI USANO PER OTTENERE UN PUNTO D'APPOGGIO

HVI si concentra su tecniche di attacco che sfruttano le vulnerabilità dei software per ottenere un punto d'appoggio iniziale in un sistema bersaglio o aumentare i privilegi. Ad esempio, un utente malintenzionato può utilizzare un buffer overflow per sfruttare una vulnerabilità nota o sconosciuta. Introspettendo la memoria, HVI riconosce la condizione di buffer overflow, senza richiedere conoscenza dell'exploit o della vulnerabilità specifici, rilevando e arrestando l'attacco prima che il sistema venga compromesso.

Vuoi saperne di più?

SCARICA SCHEDA PRODOTTO

Incentrato su tecniche di manipolazione della memoria

Al posto di esaminare milioni di campioni di malware, l'introspezione dell'hypervisor rileva le varie tecniche di attacco associate, che sono visibili solo a livello di hypervisor, identificando facilmente sia gli exploit zero-day che quelli già noti. Bitdefender HVI non richiede aggiornamenti delle firme, in quanto le tecniche di attacco non cambiano.

Protezione a livello del sistema operativo

CENTINAIA DI MILIONI
DI MINACCE NOTE E SCONOSCIUTE

PROSPETTIVA ENDPOINT SECURITY

LIVELLO DI SISTEMA OPERATIVO

Protezione a livello di hypervisor

UNA SERIE DI TECNICHE DI ATTACCO
HEAP SPRAY | INSERIMENTO CODICE | API HOOKING ECC.

PROSPETTIVA BITDEFENDER HVI

LIVELLO DELL'HYPERVISOR

GUARDA VIDEO

Browser Isolation con
Hypervisor Introspection

Browser e navigazione sono diventati un vettore di attacco primario usato dai principali criminali informatici come punto di ingresso per attacchi avanzati mirati, phishing e ransomware. Bitdefender e Citrix hanno sviluppato una soluzione di navigazione sicura per aiutarti a ridurre la superficie d'attacco derivante da browser datati, non protetti o male configurati, e da una navigazione imprudente o disattenta.

LEGGI IL WHITEPAPER SULLA NAVIGAZIONE SICURA

BASATO SU TECNOLOGIA OPEN SOURCE

Le API Virtual Machine Introspection (VMI) degli hypervisor open source Xen e KVM sono stati estese per sfruttare le istruzioni a livello di CPU e facilitare l'HVI. Bitdefender è stato il primo fornitore a sfruttare VMI sviluppando HVI.

A metà 2020, Bitdefender ha fornito le tecnologie HVI alla community open source come un sottoprogetto di Xen Project per promuovere ulteriori ricerche e sviluppi, ai quali è possibile partecipare. Tale progetto, noto come Memory Introspection (HVMI) basato su Hypervisor, è disponibile all'indirizzo https://github.com/hvmi.

Bitdefender offre supporto e servizi, noti come Bitdefender Hypervisor Introspection Enterprise Support, per HVI. Concesso in licenza come un abbonamento basato sulle CPU, HVI include il supporto per la gestione centralizzata tramite GravityZone, il supporto di nuovi sistemi operativi e versioni, oltre a una guida alla risoluzione dei problemi e all'impiego.

Segui il canale Slack di HVMI

Segui il canale Slack di HVMI
Progetto GitHub HVMI

Progetto GitHub HVMI
Doc. HVMI

Doc. HVMI

SUPPORTO AZIENDALE

Hypervisor Introspection può essere utilizzato senza alcun costo. Per gli ambienti produttivi, si consiglia di usare
Bitdefender Hypervisor Introspection Enterprise Support.

Troverai tutti i dettagli sulla Policy del supporto aziendale di Bitdefender Hypervisor Introspection (HVI) qui

Se ti interessa trovare maggiori informazioni sul Bitdefender Hypervisor Introspection Enterprise Support, clicca sulla casella corrispondente dopo aver cliccato sul pulsante Ottieni HVI in questa pagina.

Risorse

Bitdefender e Xen Project annunciano un nuovo progetto open source

Bitdefender ha collaborato con la community open-source, includendo Xen Project e KVM Project, per estendere le capacità della Virtual Machine Introspection (VMI).

GUARDA IL WEBINAR

WEBINAR DI NIST, CITRIX E BITDEFENDER: CYBER KILL-CHAIN DISRUPTION WITH HVI

I relatori di questo webinar sono il Dr. Ramaswamy Chandramouli, Computer Scientist, Computer Security Division, National Institute of Technology (NIST), Kurt Roemer, Chief Security Strategist (Citrix) e Andrei Florescu, Group Product Manager (Bitdefender), che discutono l'importanza della sicurezza a livello di hypervisor e di come può aiutare le organizzazioni ad adeguarsi alle "Security Recommendations for Server-based Hypervisor Platforms" (SP 800-125A Rev.1) del NIST.

GUARDA IL WEBINAR

COME BITDEFENDER HVI HA CONTRIBUITO A SCONFIGGERE WANNACRY

Scopri come Bitdefender HVI è stato in grado di prevenire il ransomware WannaCry molto prima dell'attacco effettivo, bloccando lo zero-day EternalBlue. WannaCry è stato considerato come una delle più gravi ondate di ransomware, avendo colpito oltre 200.000 dispositivi in 150 paesi in sole 24 ore.

LEGGI RAPPORTO

DOCUMENTO INFORMATIVO COMUNE BITDEFENDER-CITRIX

Scopri come gli amministratori IT possono rinforzare le proprie strategie difensive combinando XenServer con XenApp e XenDesktopby, e sfruttando l'app virtuale e la piattaforma di distribuzione desktop più sicura del settore.

LEGGI DOCUMENTO

SCHEDA TECNICA HYPERVISOR INTROSPECTION

Quali segreti nasconde la tua infrastruttura?

LEGGI LA SCHEDA TECNICA

WHITEPAPER HYPERVISOR INTROSPECTION

Lavorando con Citrix, Bitdefender ha creato un approccio che prima era considerato impossibile. Bitdefender Hypervisor Introspection (HVI) svela attività dannose che si nascondono dietro alla superficie del tuo data center rilevando ed eliminando attacchi a livello di hypervisor.

LEGGI WHITEPAPER
Precedente Avanti
VEDI TUTTOVEDI MENO

Servizi e livelli di protezione aggiuntivi

SERVIZI PROFESSIONALI

I nostri esperti ti aiuteranno a installare e configurare la tua soluzione Bitdefender per ottenere una protezione e prestazioni ottimali per tutte le tue attività. Il servizio SMB Start offre ai clienti il vantaggio di poter usufruire di una guida esperta nell'implementazione iniziale, assicurando un avvio più rapido e privo di problemi.
Gli esperti ingegneri di Bitdefender seguiranno le migliori pratiche, pensando sempre alle tue esigenze, mentre ti guideranno nell'implementazione iniziale della soluzione di sicurezza nel tuo ambiente.

Scarica scheda prodotto

Incuriosito? Richiedi subito una demo.

Ottieni HVI

Hai ancora domande?

Ti serve aiuto per scegliere la migliore soluzione adatta alle tue esigenze? Il Team vendite di Bitdefender è felice di poterti aiutare.

Ottieni supporto