Durch die Nutzung des Hypervisors kommt die Technologie ohne Software in den geschützten virtuellen Maschinen aus. So erhalten Sie lückenlose Einblicke, ohne dabei die Isolation aufgeben zu müssen.
Hypervisor Introspection (HVI) kann kostenlos heruntergeladen und eingesetzt werden. Für den Einsatz auf Produktivsystemen empfiehlt Bitdefender Unternehmen den Erwerb von Bitdefender Hypervisor Introspection Enterprise Support.
Suchen Sie nach Angriffstechniken anstelle von Payloads, um auch neuartigen, Zero-Day-Exploit-Versuchen auf die Spur zu kommen.
Erhalten Sie detaillierte Berichte über die Angriffskette, um auch Angriffen, dir für das Betriebssystem unsichtbar sind, immer einen Schritt voraus zu sein.
Eine agentenlose Lösung ohne Auswirkungen auf Ihre Workloads, die maximale VM-Dichte und Anwendungsperfomance gewährleistet.
Transparenz und Isolation müssen sich nicht ausschließen
In-Guest-Sicherheits-Stacks sind von Hause aus nicht von den zu schützenden Workloads isoliert. Netzwerklösungen wiederum verfügen nicht über die notwendigen Einblicke in den Kontext virtueller Maschinen. Die Hypervisor Introspection dagegen wird auf Hypervisor-Ebene eingesetzt und erhält so detaillierte Einblicke in den Speicher laufender virtueller Maschinen und bleibt gleichzeitig auf Hardwareebene von den geschützten Systemen isoliert.
Sicherheit für den Benutzer- und Kernelspeicher
Durch Nutzung der Virtual Machine Introspection-APIs in den Xen- und KVM-Hypervisoren ist die Hypervisor Introspection in der Lage, den Speicher laufender virtueller Maschinen zu prüfen. Bitdefender hat die Hypervisor Introspection Engine entwickelt und später als Open-Source-Lösung bereitgestellt, um Sicherheitslogik auf den Benutzermodus- und Kernelmodus-Speicher laufender virtueller Maschinen anzuwenden – für Windows und Linux.
Sicherheit, die Ihre bestehenden Lösungen perfekt ergänzt
Unternehmen nutzen verschiedene Sicherheitsansätze, die vom Netzwerk über den Endpoint bis hin zum Hypervisor reichen. Hypervisor Introspection tritt nicht an die Stelle vorhandener In-Guest-Sicherheitswerkzeuge, wie z. B. Malware-Schutz, sondern konzentriert sich vielmehr auf gängige Angriffsverfahren wie Pufferüberläufe, Heap Spraying und Code-Injektion.
Lassen Sie den Tools der Angreifer keine Chance
Hypervisor Introspection konzentriert sich auf Angriffsverfahren, die Software-Schwachstellen ausnutzen, um auf dem Zielsystem Fuß zu fassen oder Rechte auszuweiten. Wenn ein Angreifer beispielsweise versucht, per Pufferüberlauf eine bekannte oder unbekannte Schwachstelle auszunutzen, wird dieser Pufferüberlauf erkannt, ohne dass dafür Kenntnis des konkreten Exploits oder der ausgenutzten Schwachstelle erforderlich ist. So kann der Exploit erkannt und unterbunden werden.
Bitdefender setzt den Fokus auf Verfahren zur Speichermanipulation
Anstatt Millionen von Malware-Stichproben zu untersuchen, erkennt die Hypervisor Introspection die wenigen Angriffsverfahren, die nur auf der Ebene des Hypervisors sichtbar sind, und identifiziert dabei Zero-Day-Angriffe ebenso zuverlässig wie jeden anderen bereits bekannten Exploit. Hypervisor Introspection benötigt keine Signatur-Updates, da die Angriffsverfahren immer gleich bleiben.
Neuer Seitenkanalangriff umgeht Spectre- und Meltdown-Abwehrmaßnahmen
Mehr erfahrenWir stehen Ihnen bei der Auswahl der richtigen Lösung bzw. des richtigen Dienstes für Ihr Unternehmen gerne zur Seite.
