Modulo di analisi comportamentale di GravityZone

Analisi comportamentale (Process Inspector)

Il modulo Bitdefender Process Inspector comprende avanzati algoritmi di machine learning per rilevare comportamenti anomali di processi principali e secondari. Fornisce una protezione dalle minacce note e sconosciute in esecuzione e successivamente.  

Sicurezza in esecuzione

analisi dei processi software in fase di esecuzione

Bitdefender Process Inspector è una tecnologia di rilevamento dinamica e proattiva che monitora il comportamento dei processi e marca le attività sospette durante l'esecuzione. Un livello di protezione in esecuzione aumenta le tecnologie di rilevamento in pre-esecuzione. Analisi avanzate integrate per monitorare e rilevare il comportamento dei processi, come la corruzione della memoria e il by-pass della sicurezza del sistema operativo (SO).

Process Inspector consente agli amministratori di impostare i livelli di aggressività in base al contesto e al profilo di rischio della propria organizzazione.

Vedi altro
  • Tracciamento anomalie comportamentali
  • Sicurezza in runtime
monitoraggio dei comportamenti malware

Le tecnologie Bitdefender riducono il rischio che minacce nuove o emergenti possano compromettere un sistema. Cerca un comportamento specifico dei malware e assegna un punteggio per ogni processo in base all'azione e al contesto.

Quando il punteggio complessivo di un processo raggiunge una determinata soglia, il processo viene segnalato come dannoso e viene intrapresa un'azione di risanamento appropriata, come il rollback delle modifiche (cambiamenti a file di sistema o chiavi del registro) fatte dal processo dannoso sull'endpoint.  

blocca i malware prima dell'attivazione

Le minacce moderne sono spesso un passo avanti rispetto agli antimalware tradizionali progettati per contrastarle. È fondamentale rilevare gli attacchi in corso prima che causino danni.

Process Inspector neutralizza le minacce isolando i processi attaccati in tempo reale e tracciando la causa principale.  

Modulo GravityZone Process Inspector - rilevamento delle minacce avanzate

Rilevamento delle minacce avanzato

Bitdefender aumenta significativamente il tasso di rilevamento in esecuzione o post esecuzione di malware nuovi o evasivi, monitorando continuamente un processo e analizzando le caratteristiche del comportamento, invece delle firma o le impronte binarie o del codice. Rinforza la postura di sicurezza di un'organizzazione rilevando gli attacchi in corso che potrebbero aver evaso precedenti livelli difensivi. Process Inspector di Bitdefender aderisce al Zero-Trust Data-tier del Forrester Zero-Trust eXtended (ZTX) Framework per proteggere i clienti dalle minacce moderne.  

Modulo GravityZone Process Inspector - rilevamento e risanamento automatici

Rollback delle modifiche automatico

In genere, gli attacchi privi di file sfruttano i punti ciechi della sicurezza per lanciare malware, utilizzando strumenti di amministrazione legittimi, come PowerShell. Process Inspector mantiene una traccia di controllo dei cambiamenti fatti dal processo sull'endpoint. Dopo l'effettivo rilevamento, i malware vengono risolti automaticamente e i cambiamenti dannosi effettuati dal processo, come modifiche ai file di sistema o alle chiavi del registro, vengono annullati  

Modulo GravityZone Process Inspector - protezione dai ransomware

Protezione dai ransomware

La tecnologia Bitdefender Anti-Ransomware analizza e intercetta l'esecuzione dei ransomware in diverse fasi per impedirle di cifrare dati personali o sensibili. Identifica ogni possibile occasione in un cui un nuovo ransomware tenti di cifrare i file e crea automaticamente un backup dei file presi di mira, che saranno ripristinati dopo il blocco del malware. Bitdefender blocca tutti i processi coinvolti nell'attacco e avvia il risanamento, notificando al tempo stesso l'utente. Consigliamo vivamente di utilizzare Process Inspector insieme al modulo Mitigazione da ransomware.  

Prodotti consigliati

Ottieni Process Inspector con GravityZone Business Security

GravityZone Business Security

Una soluzione di sicurezza efficiente in termini di risorse che offre elevate prestazioni e protezione, garantendo al contempo una gestione centralizzata, un'implementazione facile e la libertà di scegliere tra una console di gestione cloud oppure ospitata in locale.

Ottieni il modulo Process Inspector con GravityZone Business Security Premium

GravityZone Business Security Premium

Protegge la tua organizzazione da attacchi informatici sofisticati, come le minacce persistenti avanzate (APT) e ransomware con più di 30 livelli di tecnologie di sicurezza basate sul machine learning.

GravityZone Process Inspector - Testimonial

"Siamo rimasti colpiti dalla sofisticazione e dall'automazione del rilevamento e della risposta degli endpoint di GravityZone. La console cloud di GravityZone è stata estremamente intuitiva e ha fornito una visibilità approfondita e rapporti dettagliati su tutta l'infrastruttura. 

Razvan Cioc, CISO di Patria Bank

Razvan Cioc

CISO, Patria Bank

Il riconoscimento del settore

Bitdefender è riconosciuta come leader della sicurezza informatica da organizzazioni di test indipendenti, aziende di analisi di settore e media.

Risorse

Uomo in piedi
Scheda tecnica

Process Inspector

Leggi altro