Ao aproveitar o hipervisor, a tecnologia não precisa de software dentro de máquinas virtuais protegidas, permitindo uma visão completa sem sacrificar o isolamento.
O Hypervisor Introspection (HVI) pode ser transferido e utilizado gratuitamente. Para fins de produção, a Bitdefender aconselha as organizações a comprarem o Bitdefender Hypervisor Introspection Enterprise Support.
Técnicas de ataque direcionados em vez de cargas úteis para detetar novas tentativas de exploração de dia zero.
Fique à frente dos ataques que são invisíveis para o sistema operacional, com relatórios detalhados da cadeia de ataque.
Uma solução verdadeiramente sem agente com espaço livre dentro das suas cargas de trabalho preserva a alta densidade da MV e o desempenho das aplicações.
Obtenha insights e isolamento simultaneamente
As pilhas de segurança in-guest não são, por natureza, isoladas das cargas de trabalho que protegem. As soluções de rede não têm informações sobre o contexto das máquinas virtuais. Ao operar no nível do hipervisor, o Hypervisor Introspection tem uma visão profunda da memória de máquinas virtuais em execução enquanto permanece isolado, na camada de hardware, de sistemas protegidos.
Proteja a memória do utilizador e do kernel
Ao aproveitar as API de introspeção de máquina virtual nos hipervisores Xen e KVM, o Hypervisor Introspection tem uma visão da memória das máquinas virtuais em execução. O Bitdefender desenvolveu e criou o código aberto, o mecanismo Hypervisor Introspection para aplicar lógica de segurança à memória do utilizador e do modo kernel de máquinas virtuais em execução, tanto para Windows quanto para Linux
Uma segurança que aprimora as suas soluções existentes
As organizações aproveitam várias abordagens de segurança, da rede ao terminal e até o hipervisor. Sem substituir as ferramentas de segurança existentes no convidado, como antimalware, o Hypervisor Introspection concentra-se em técnicas de ataque, como buffer overflows, heap spray e injeção de código, que são utilizadas em ataques repetidamente.
Elimine as ferramentas que os invasores utilizam
O Hypervisor Introspection concentra-se em técnicas de ataque que utilizam vulnerabilidades de software para obter uma posição inicial ou aumentar o privilégio. Se um invasor utilizar um buffer overflow para explorar uma vulnerabilidade conhecida ou desconhecida, a condição de buffer overflow será detetada, sem exigir conhecimento da exploração ou vulnerabilidade específica, interrompendo a exploração
Foco nas técnicas de manipulação de memória
Em vez de verificar milhões de amostras de malware para detetar comportamento malicioso,o Hypervisor Introspection a detecta determinadas técnicas de ataque associadas, que somente são visíveis no nível do hipervisor, identificando ameaças de dia zero de forma tão fácil como qualquer exploit conhecido. O Hypervisor Introspection não requer atualizações de assinaturas, já que as técnicas de ataque não mudam.
Estamos aqui para ajudá-lo a escolher a solução ou o serviço certo para sua empresa
