Ao aproveitar o hipervisor, a tecnologia não precisa de software dentro de máquinas virtuais protegidas, permitindo uma visão completa sem sacrificar o isolamento.
O Hypervisor Introspection (HVI) pode ser baixado e usado de graça. Para fins de produção, a Bitdefender aconselha as organizações a adquirirem o Bitdefender Hypervisor Introspection Enterprise Support.
Técnicas de ataques direcionados em vez de cargas úteis para detectar novas tentativas de exploits de dia zero.
Fique à frente dos ataques que são invisíveis para o sistema operacional, com relatórios detalhados da cadeia de ataque.
Uma solução verdadeiramente sem agente com espaço livre dentro de suas cargas de trabalho preserva a alta densidade da MV e o desempenho dos aplicativos.
Obtenha insights e isolamento simultaneamente
As pilhas de segurança in-guest não são, por natureza, isoladas das cargas de trabalho que protegem. As soluções de rede não têm informações sobre o contexto das máquinas virtuais. Ao operar no nível do hipervisor, o Hypervisor Introspection tem uma visão profunda da memória de máquinas virtuais em execução enquanto permanece isolado, na camada de hardware, de sistemas protegidos.
Proteja a memória do usuário e do kernel
Ao aproveitar as APIs de introspecção de máquina virtual nos hipervisores Xen e KVM, o Hypervisor Introspection tem uma visão da memória das máquinas virtuais em execução. O Bitdefender desenvolveu e criou o código aberto, o mecanismo Hypervisor Introspection para aplicar lógica de segurança à memória do usuário e do modo kernel de máquinas virtuais em execução, tanto para Windows quanto para Linux
Uma segurança que aprimora suas soluções existentes
As organizações aproveitam várias abordagens de segurança, da rede ao terminal e até o hipervisor. Sem substituir as ferramentas de segurança existentes no convidado, como antimalware, o Hypervisor Introspection se concentra em técnicas de ataque, como estouros de buffer, spray de heap e injeção de código, que são usadas em ataques repetidamente.
Elimine as ferramentas que os invasores usam
O Hypervisor Introspection se concentra em técnicas de ataque que usam vulnerabilidades de software para obter uma posição inicial ou aumentar o privilégio. Se um invasor usar um estouro de buffer para explorar uma vulnerabilidade conhecida ou desconhecida, a condição de estouro de buffer será detectada, sem exigir conhecimento da exploração ou vulnerabilidade específica, interrompendo a exploração
Foco nas técnicas de manipulação de memória
Em vez de verificar milhões de amostras de malware, o Hypervisor Introspection detecta algumas técnicas de ataque associadas, que são visíveis apenas no nível do hipervisor – identificando ataques de dia zero tão facilmente quanto qualquer exploit conhecido. A introspecção do hipervisor não requer atualizações de assinatura, pois as técnicas de ataque não mudam.
Estamos aqui para ajudá-lo a escolher a solução ou o serviço certo para sua empresa
