Sicherheit bei der Ausführung

Analyse von Softwareprozessen zur Laufzeit

Bitdefender Process Inspector ist eine proaktive, dynamische Erkennungstechnologie, die das Verhalten von Prozessen überwacht und auf verdächtige Aktivitäten zur Laufzeit aufmerksam macht. Eine Ebene, die bei Ausführung anschlägt, erweitert die Technologien zur Pre-Execution-Erkennung. Dabei überwachen fortschrittliche Analysemethoden das Verhalten von Prozessen und erkennen so z. B., wenn ein Prozess versucht die Sicherheitsmaßnahmen des Betriebssystems zu umgehen und den Speicher zu manipulieren.

 Dabei können Administratoren die Aggressivität des Process Inspectors mit Blick auf die Anforderungen und das Risikoprofil ihrer Unternehmen selbst festlegen.

Weitere Informationen
  • Analyse von Verhaltensauffälligkeiten
  • Laufzeit-Sicherheit
Überwachung des Malware-Verhaltens

Technologien aus dem Hause Bitdefender wirken Infektionen durch neue und aufkommende Cybergefahren effektiv entgegen. Malware-spezifische Verhaltensweisen werden gezielt gesucht und jeder Prozess mit einer Sicherheitsbewertung je nach Aktion und Kontext versehen.

Wenn die Gesamtbewertung eines Prozesses einen bestimmten Schwellenwert erreicht, wird der Prozess als schädlich gemeldet und es werden entsprechende Gegenmaßnahmen ergriffen, z. B. das Zurücksetzen von Änderungen (an Systemdateien oder Registry-Schlüsseln), die durch bösartige Prozesse auf dem Endpoint vorgenommen wurden.

Malware vor Aktivierung isolieren

Die heutigen Cybergefahren sind klassischen Virenschutzprogrammen in der Regel einen Schritt voraus. So ist es wichtiger denn je, laufende Angriffe zu bekämpfen, bevor sie tatsächlich Schaden anrichten.

Der Process Inspector macht die Bedrohung unschädlich, indem die angegriffenen Prozesse in Echtzeit isoliert und die Ursachen ausfindig gemacht werden.

GravityZone-Modul Process Inspector - erweiterte Bedrohungserkennung

Moderne Bedrohungsabwehr

Bitdefender bietet außergewöhnlich hohe Erkennungsraten bei neuer und getarnter Malware, sowohl bei als auch nach der Ausführung, denn anstatt sich auf Signaturen oder Fingerprinting zu verlassen werden Prozesse ununterbrochen beobachtet und auf Malware-spezifische Verhaltensmuster untersucht. So können auch laufende Angriffe erkannt werden, die vorgeschalteten Sicherheitsschichten evtl. durch die Lappen gegangen sind. Bitdefenders Process Inspector geht nach den Kriterien des Zero-Trust Data-Tier innerhalb des Frameworks Zero-Trust eXtended (ZTX) von Forrester vor, um Kunden vor modernen Cybergefahren zu schützen.

GravityZone-Modul Process Inspector - automatisierte Erkennung und Bereinigung

Änderungen automatisch rückgängig machen

Dateilose Angriffe nutzen oft Lücken in Sicherheitslösungen aus, um über legitime Tools wie PowerShell Malware einzuschleusen. Der Process Inspector protokolliert sämtliche Änderungen, die durch einen Prozess auf dem Endpoint vorgenommen werden, um sie in später analysieren zu können. Bei einem Fund wird die Malware automatisch entfernt und schädliche Änderungen, z. B. an Systemdateien oder Registryschlüsseln, durch den Prozess rückgängig gemacht.

GravityZone-Modul Process Inspector - Ransomware-Schutz

Schutz vor Ransomware

Die Ransomware-Schutztechnologien von Bitdefender sind in der Lage, Ransomware in verschiedenen Phasen zu analysieren und abzufangen, bevor Daten verschlüsselt werden können. Bei einem erkannten Verschlüsselungsversuch durch Ransomware werden automatisch Sicherheitskopien der entsprechenden Dateien angelegt, die wiederhergestellt werden, sobald die Malware erfolgreich abgewehrt wurde. Bitdefender blockiert sämtliche an dem Angriff beteiligten Prozesse, startet Bereinigungsmaßnahmen und gibt eine Meldung aus. Wir empfehlen, den Process Inspector in Kombination mit unserem Ransomware-Schutz-Modul einzusetzen.

Empfohlene Produkte

Process Inspector als Bestandteil von GravityZone Business Security sichern

GravityZone Business Security

Eine ressourcenschonende, leistungsstarke Sicherheitslösung, die einfach einzurichten ist, wahlweise in der Cloud gehostet oder lokal installiert werden kann und über eine zentrale Konsole verwaltet wird.

Process Inspector-Modul als Bestandteil von GravityZone Business Security Premium sichern

GravityZone Business Security Premium

Schützen Sie Ihr Unternehmen vor komplexen Cybergefahren wie APTs (Advanced Persistent Threats) und Ransomware mit über 30 Schichten maschinell lernenden Sicherheitstechnologien.

GravityZone Process Inspector - Kundenstimme

„Wir waren beeindruckt, wie ausgreift und automatisiert der Endpoint-Schutz mit GravityZone ist. Die GravityZone-Cloud-Konsole war extrem benutzerfreundlich und bot umfassende Transparenz und detaillierte Berichte über unsere gesamte Infrastruktur hinweg. 

Razvan Cioc, CISO, Patria Bank

Razvan Cioc

CISO, Patria Bank

Renommee in der Branche

Bitdefender genießt die Anerkennung von Branchenanalysten und unabhängigen Testorganisationen.

  • Gartner logo
  • FORRESTER
  • Gartner Customer Choice 2024
  • Mitre Engenuity
  • AV-TEST
  • av comparatives
Man standing
Technisches Datenblatt

Process Inspector

Mehr erfahren