Al aprovechar el hipervisor, la tecnología no necesita software dentro de las máquinas virtuales protegidas, lo que ofrece visión total sin sacrificar el aislamiento.
Hypervisor Introspection (HVI) se puede descargar y usar gratuitamente. Para su uso en producción, Bitdefender recomienda a las organizaciones que compren el Soporte Empresarial de Bitdefender Hypervisor Introspection.
Fíjese en las técnicas de ataque, en lugar de en las cargas útiles, para detectar novedosos intentos de exploit de día cero.
Vaya por delante de los ataques invisibles para el sistema operativo, con informes detallados de la cadena de ataque.
Una solución verdaderamente sin agente con nulo impacto en sus cargas de trabajo preserva la alta densidad de máquinas virtuales y el rendimiento de las aplicaciones.
Disfrute de visión y aislamiento al mismo tiempo
Por naturaleza, los arsenales de seguridad internos no están aislados de las cargas de trabajo que protegen.Las soluciones de red carecen de valiosa información contextual de las máquinas virtuales.Al operar a nivel del hipervisor, Hypervisor Introspection dispone de una visión profunda de la memoria de las máquinas virtuales en funcionamiento al tiempo que permanece aislado, en la capa de hardware, de los sistemas protegidos.
Proteger la memoria del kernel y del usuario
Al aprovechar las API de introspección de máquinas virtuales en los hipervisores Xen y KVM, Hypervisor Introspection dispone de una visión profunda de la memoria de las máquinas virtuales en ejecución.Bitdefender desarrolló, y pasó a código abierto, el motor de introspección de hipervisor, para aplicar la lógica de la seguridad a la memoria de kernel y de usuario de máquinas virtuales en ejecución, tanto para Windows como para Linux
Una seguridad que complementa sus soluciones existentes
Las organizaciones aprovechan diversas vertientes de la seguridad, desde la red hasta los endpoints pasando por el hipervisor.Sin desplazar las herramientas de seguridad existentes en el guest, como el antimalware, Hypervisor Introspection se centra en técnicas de ataque, como desbordamientos de búfer, heap spray e inyección de código, que se utilizan en los ataques una y otra vez.
Eliminar las herramientas que usan los atacantes
Hypervisor Introspection se centra en las técnicas de ataque que hacen uso de las vulnerabilidades del software para establecerse inicialmente o escalar privilegios.Si un atacante utiliza un desbordamiento de búfer para aprovechar una vulnerabilidad conocida o desconocida, se detecta la situación de desbordamiento de búfer, sin necesidad de conocer el exploit o vulnerabilidad concretos, con lo que se detiene el exploit.
Centrarse en las técnicas de manipulación de la memoria
En lugar de analizar millones de muestras de malware, la introspección del hipervisor detecta las diversas técnicas de ataque asociadas, que solo son visibles en el nivel del hipervisor, e identifica los ataques de día cero con la misma facilidad que cualquier exploit conocido. Hypervisor Introspection no requiere actualizaciones de firmas, ya que las técnicas de ataque no cambian.
El nuevo ataque de canal lateral evita las defensas contra Spectre y Meltdown
¡Más informaciónEstamos aquí para ayudarle a elegir la solución o el servicio adecuado para su empresa
