O Bitdefender Process Inspector é uma tecnologia de detecção dinâmica e proativa que monitora o comportamento dos processos e identifica atividades suspeitas durante o tempo de execução. Uma camada de proteção durante a execução aumenta as tecnologias de detecção pré-execução. Análise avançada integrada para monitorar e detectar o comportamento do processo, como bypass de segurança do sistema operacional (SO) e corrupção de memória.
O Process Inspector permite que os administradores ajustem os níveis de agressividade para se adequarem ao contexto e ao perfil de risco de sua organização.
As tecnologias da Bitdefender reduzem o risco de comprometimento do sistema por ameaças novas ou emergentes. Ela procura por comportamento típico de malware e atribui uma pontuação para cada processo com base em sua ação e contexto.
Quando a pontuação geral de um processo atinge um determinado limite, o processo é marcado como prejudicial e a ação de correção apropriada é executada, como a restauração de alterações (modificações de arquivos do sistema, alterações de chave de registro) feitas pelo processo malicioso no terminal.
As ameaças modernas geralmente estão um passo à frente do antimalware tradicional projetado para enganá-los. É crucial detectar ataques em andamento antes que eles causem danos.
O Process Inspector neutraliza a ameaça isolando os processos atingidos em tempo real e rastreando a causa raiz.
O Bitdefender aumenta significativamente a taxa de detecção durante e após a execução de malware evasivo ou novo, monitorando continuamente um processo e analisando características de comportamento em vez de impressões digitais de assinatura ou binárias ou de código. Ela fortalece a postura de segurança de uma organização detectando ataques contínuos que podem ter evadido camadas prévias de defesa. O Process Inspector da Bitdefender adere ao nível de confiança zero da Forrester Zero-Trust eXtended (ZTX), para proteger os clientes contra ameaças modernas.
Ataques sem arquivo normalmente exploram pontos cegos de segurança para lançar malware, aproveitando ferramentas administrativas legítimas, como o PowerShell. O Process Inspector mantém uma trilha de auditoria de alterações feitas pelo processo no terminal. Após a detecção bem-sucedida, o malware é automaticamente corrigido e as alterações maliciosas feitas pelo processo, como alterações no arquivo do sistema ou modificações de chave do registro, são revertidas
A tecnologia antiransomware da Bitdefender analisa e intercepta a execução de ransomware em vários estágios para evitar a criptografia de dados pessoais ou confidenciais. Sempre que possível, ela permite a identificação de novas tentativas de ransomware de criptografar arquivos, criando automaticamente um backup de arquivos selecionados que serão restaurados após o malware ser bloqueado. O Bitdefender bloqueia todos os processos envolvidos no ataque e inicia a correção, sempre notificando o usuário. É altamente recomendável usar o Process Inspector junto com o módulo de Mitigação de Ransomware.
Uma solução de segurança eficiente em recursos, fornecendo um alto desempenho e proteção, ao mesmo tempo em que oferece um gerenciamento centralizado, uma fácil implantação e a liberdade de escolher um console de gerenciamento hospedado localmente ou na nuvem.
Protege sua organização contra ciberataques sofisticados, como as Ameaças Persistentes Avançadas (APTs) e ransomware com mais de 30 camadas de tecnologias de segurança orientadas por aprendizagem de máquina.