BITDEFENDER HYPERVISOR INTROSPECTION

Een transformatieve benadering voor de detectie van geavanceerde aanvallen

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor-introspectie (HVI)

Bitdefender ontwikkelde als eerste Hypervisor-introspectie (HVI). Het is een baanbrekende beveiligingsbenadering die introspectie uitvoert op het geheugen van in gebruik zijnde virtuele machines, aan de hand van API's van Virtual Machine Introspection in de Xen- en KVM-hypervisors. Door beveiligingslogica toe te passen, zoekt HVI naar aanvalstechnieken als bufferoverloop, heap spray en code-injectie, om schadelijke activiteiten te detecteren en te blokkeren nog voordat een aanvaller de controle krijgt over het doelsysteem. Door gebruik te maken van de hypervisor, heeft de technologie geen software nodig binnen de beschermde virtuele machines zelf. Hierdoor krijgt men volledig inzicht, zonder de isolering te moeten opheffen.

HVI kan gratis worden gedownload en gebruikt. Voor gebruik in productie, raadt Bitdefender organisaties aan om Bitdefender Hypervisor-introspectie Ondersteuning voor grote ondernemingen aan te kopen.

Kenmerken en voordelen

TEGELIJK INZICHT EN ISOLERING BEWERKSTELLIGEN

Gastgerichte elementen van beveiligingsstacks zijn, door hun aard, niet geïsoleerd van de workloads die ze beschermen; netwerkoplossingen daarentegen worden belemmerd door een tekort aan inzicht in de context van virtuele machines. Door te werken op het hypervisor-niveau kan HVI gebruikmaken van diepgaande inzichten in het geheugen van in werking zijnde virtuele machines en kan HVI toch geïsoleerd blijven van beschermde systemen, op de hardwarelaag.

GEHEUGEN OP GEBRUIKERSNIVEAU EN KERNEL-NIVEAU BESCHERMEN VOOR WINDOWS EN LINUX ​

Door gebruik te maken van de API's van Virtual Machine Introspection in de Xen- en KVM-hypervisors, is HVI in staat om introspectie uit te voeren op het geheugen van in gebruik zijnde virtuele machines. Bitdefender heeft de Hypervisor Introspection Engine ontwikkeld, en later aan de open source-gemeenschap vrijgegeven, om beveiligingslogica te kunnen toepassen op het geheugen op gebruikersniveau en kernel-niveau, van in gebruik zijnde virtuele machines.

BEVEILIGING DIE UW BESTAANDE OPLOSSINGEN AANVULT

Een organisatie beveiligen, omvat verscheidene benaderingen aangaande beveiliging, van het netwerk tot het endpoint, en tot bij de hypervisor. HVI verplaatst bestaande beveiligingstools, zoals antimalware, niet. HVI focust op het gebruik van aanvalstechnieken, zoals bufferoverloop, heap spray en code-injectie, die steeds opnieuw worden toegepast om misbruik te maken van kwetsbaarheden in besturingssystemen en software.

DE TOOLS ELIMINEREN DIE AANVALLERS GEBRUIKEN OM CONTROLE TE KRIJGEN

HVI focust op aanvalstechnieken die misbruik maken van kwetsbaarheden in de software om de controle te krijgen over een doelsysteem of om rechten te escaleren. Een aanvaller kan bijvoorbeeld een bufferoverloop gebruiken om te profiteren van een gekende of nog niet gekende kwetsbaarheid. Door gebruik te maken van introspectie, herkent HVI de bufferoverloopomstandigheid, zonder daarom ook kennis te hebben van de specifieke exploit of kwetsbaarheid, waardoor de aanval kan worden gedetecteerd en geblokkeerd voordat het systeem daadwerkelijk wordt aangetast.

Wilt u meer weten?

INFORMATIEBLAD DOWNLOADEN

Focus op technieken die geheugen manipuleren

In plaats van de miljoenen voorbeelden van malware te scannen, detecteert hypervisor geheugenintrospectie het beperkte aantal verwante aanvalstechnieken, die enkel zichtbaar zijn op het hypervisor-niveau: de introspectie identificeert zero day-aanvallen net zo gemakkelijk als gekende exploits. Bitdefender HVI heeft geen signature-updates nodig, want de aanvalstechnieken op zich veranderen niet.

Bescherming op besturingssysteemniveau

HONDERDEN MILJOENEN
GEKENDE EN ONGEKENDE DREIGINGEN

PERSPECTIEF ENDPOINT SECURITY

NIVEAU BESTURINGSSYSTEEM

Bescherming op hypervisorniveau

EEN HANDVOL AANVALSTECHNIEKEN
HEAP SPRAY | CODE INJECTION | API HOOKING ENZ.

PERSPECTIEF BITDEFENDER HVI

HYPERVISOR-NIVEAU

Browserisolatie met
Hypervisor Introspectie

Browsers en surfgedrag zijn een belangrijk aanvalskanaal geworden dat door kwaadwillende actoren gebruikt wordt als ingangspunt voor phishing, ransomware en geavanceerde, doelgerichte aanvallen. Bitdefender en Citrix hebben een veilige surfoplossing ontwikkeld om te helpen het aanvalsoppervlak dat voortvloeit uit oudere, onbeveiligde of slecht geconfigureerde browsers en onzorgvuldig of roekeloos surfgedrag te beperken.

WITBOEK BEVEILIGDE BROWSER LEZEN

GEBASEERD OP OPEN SOURCE-TECHNOLOGIE

De API's van Virtual Machine Introspection (VMI) van de Xen- en KVM open source-hypervisors werden uitgebreid om voordeel te kunnen halen uit de instructies op CPU-niveau en om HVI te faciliteren. Bitdefender was de eerste leverancier die voordeel wist te halen uit VMI, door HVI te ontwikkelen.

Midden 2020 bood Bitdefender de HVI-technologieën aan de open source-gemeenschap aan als een subproject van het Xen Project, om meer onderzoek en ontwikkeling te bevorderen. U kunt aan het project deelnemen. Het project is ook gekend als Hypervisor-based Memory Introspection of HVMI en u vindt het via https://github.com/hvmi.

Bitdefender biedt ondersteuning en diensten, gekend als Bitdefender Hypervisor-introspectie Ondersteuning voor grote ondernemingen, voor HVI. HVI, als abonnement via op CPU gebaseerde licenties, omvat ondersteuning voor gecentraliseerd beheer via GravityZone, ondersteuning voor nieuwe besturingssystemen en versies, alsook dagelijkse probleemoplossing en begeleiding voor implementaties.

ONDERSTEUNING VOOR GROTE ONDERNEMINGEN

Hypervisor-introspectie kan kosteloos worden gebruikt. Voor productie-omgevingen wordt
Bitdefender Hypervisor-introspectie Ondersteuning voor grote ondernemingen sterk aangeraden.

U vindt hier informatie over het beleid Ondersteuning voor ondernemingen voor Bitdefender HVI (Bitdefender Hypervisor Introspection)

Wilt u graag meer weten over Bitdefender Hypervisor Introspection Enterprise Support, klikt op het geschikte selectievakje nadat u op deze pagina op de knop HVI aankopen hebt geklikt.

Bronnen

Vorige Volgende
ALLES BEKIJKENMINDER WEERGEVEN

Extra beschermingslagen en services

Benieuwd? Vraag een demo aan.

HVI aankopen

Hebt u nog vragen?

Hebt u advies nodig om te beslissen welke oplossing voor u de juiste is? Het Bitdefender Sales Team staat voor u klaar.

Ondersteuning krijgen