O Bitdefender Process Inspector é uma tecnologia de deteção dinâmica e proativa que monitoriza o comportamento dos processos e identifica atividades suspeitas durante o tempo de execução. Uma camada de proteção na execução aumenta as tecnologias de deteção de pré-execução. Análise avançada incorporada para monitorizar e detetar comportamentos de processo como bypass de segurança do Sistema Operativo (SO) e corrupção da memória.
O Process Inspector permite aos administradores ajustar os níveis de agressividade para se adaptarem ao contexto e ao perfil de risco da sua organização.
As tecnologias da Bitdefender reduzem o risco de comprometimento do sistema por ameaças novas ou emergentes. Ela procura por comportamento típico de malware e atribui uma pontuação a cada processo com base na sua ação e contexto.
Quando a pontuação geral de um processo atinge um determinado limite, o processo é marcado como prejudicial e a ação de correção apropriada é executada, como a restauração de alterações (modificações de ficheiros do sistema, alterações de chave de registo) feitas pelo processo malicioso no terminal.
As ameaças modernas geralmente estão um passo à frente do antimalware tradicional projetado para as impedir. É crucial detetar ataques em curso antes que eles causem danos.
O Process Inspector neutraliza a ameaça ao isolar os processos atingidos em tempo real e rastrear a causa raiz.
O Bitdefender aumenta significativamente a taxa de deteção durante e após a execução de malware evasivo ou novo, monitorizando um processo continuamente e analisando características de comportamento em vez de impressões digitais de assinatura ou binárias ou de código. Ela fortalece a postura de segurança de uma organização ao detetar ataques contínuos que podem ter evadido camadas prévias de defesa. O Process Inspector da Bitdefender adere ao nível de confiança zero da Forrester Zero-Trust eXtended (ZTX), para proteger os clientes contra ameaças modernas.
Ataques sem ficheiro normalmente exploram pontos cegos de segurança para lançar malware, aproveitando ferramentas administrativas legítimas, como o PowerShell. O Process Inspector mantém uma trilha de auditoria de alterações feitas pelo processo no terminal. Após a deteção bem-sucedida, o malware é automaticamente corrigido e as alterações maliciosas feitas pelo processo, como alterações no ficheiro do sistema ou modificações de chave do registo, são revertidas
A tecnologia antiransomware da Bitdefender analisa e interceta a execução de ransomware em várias fases para evitar a encriptação de dados pessoais ou confidenciais. Sempre que possível, ela permite a identificação de novas tentativas de ransomware de encriptar ficheiros, criando automaticamente uma cópia de segurança dos ficheiros selecionados que serão restaurados após o malware ser bloqueado. O Bitdefender bloqueia todos os processos envolvidos no ataque e inicia a correção, notificando sempre o utilizador. É altamente recomendável usar o Process Inspector junto com o módulo de Mitigação de Ransomware.
Uma solução de segurança eficiente em recursos, fornecendo um elevado desempenho e proteção, ao mesmo tempo em que oferece uma gestão centralizada, uma implementação fácil e a liberdade de escolher uma consola de gestão hospedada no local ou na nuvem.
Protege a sua organização contra ciberataques sofisticados, como as Ameaças Persistentes Avançadas (APTs) e ransomware com mais de 30 camadas de tecnologias de segurança orientadas por aprendizagem automática.
"Ficamos impressionados com a sofisticação e a automatização da deteção e resposta para terminais do GravityZone. A consola na nuvem do GravityZone era extremamente fácil de utilizar e forneceu uma visibilidade mais profunda e relatórios detalhados em toda a nossa infraestrutura.
Razvan Cioc, CISO, Patria Bank
Razvan Cioc
CISO, Patria Bank
Estamos aqui para ajudá-lo a escolher a solução ou o serviço certo para sua empresa
