BITDEFENDER HYPERVISOR INTROSPECTION

Ein transformativer Ansatz zur Erkennung komplexer Angriffe

Inhalt

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender hat die Hypervisor Introspection (HVI) als erstes Unternehmen überhaupt entwickelt. Bei diesem bahnbrechenden Sicherheitsansatz untersucht HVI den Speicher laufender virtueller Maschinen mithilfe der Virtual Machine Introspection-APIs in Xen- und KVM-Hypervisoren. Durch die Anwendung von Sicherheitslogik sucht HVI nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden, bevor ein Angreifer auf den Zielsystemen Fuß fassen kann. Durch die Nutzung des Hypervisors benötigt die Technologie keine eigene Software innerhalb geschützter virtueller Maschinen, wodurch ein vollständiger Einblick ermöglicht wird, ohne dabei auf Isolation verzichten zu müssen.

HVI kann kostenlos heruntergeladen und eingesetzt werden. Für den Einsatz auf Produktivsystemen empfiehlt Bitdefender Unternehmen den Erwerb von Bitdefender Hypervisor Introspection Enterprise Support.

Funktionen und Vorteile

TIEFE EINBLICKE BEI GLEICHZEITIGER ISOLATION

Die In-Guest-Elemente von Sicherheits-Stacks sind von Hause aus nicht von den zu schützenden Workloads isoliert. Netzwerklösungen wiederum verfügen nicht über die notwendigen Einblicke in den Kontext virtueller Maschinen. HVI dagegen wird auf Hypervisor-Ebene eingesetzt und erhält so detaillierte Einblicke in den Speicher laufender virtueller Maschinen und bleibt gleichzeitig auf Hardwareebene von den geschützten Systemen isoliert.

SICHERHEIT FÜR DEN BENUTZER- UND KERNELSPEICHER UNTER WINDOWS UND LINUX ​

Durch Nutzung der Virtual Machine Introspection-APIs in den Xen- und KVM-Hypervisoren ist HVI in der Lage, den Speicher laufender virtueller Maschinen zu prüfen. Bitdefender hat die die Hypervisor Introspection Engine entwickelt und später als Open-Source-Lösung bereitgestellt, um Sicherheitslogik auf den Benutzermodus- und Kernelmodus-Speicher laufender virtueller Maschinen anzuwenden.

DIE IDEALE ERGÄNZUNG ZU VORHANDENEN SICHERHEITSLÖSUNGEN

Ein Unternehmen kann nur durch einen umfassenden Sicherheitsansatz, der vom Netzwerk über den Endpunkt bis hin zum Hypervisor reicht, wirklich zuverlässig geschützt werden. HVI tritt nicht an die Stelle vorhandener In-Guest-Sicherheitswerkzeuge, wie z. B. Malware-Schutz, sondern konzentriert sich vielmehr auf Angriffsverfahren wie Pufferüberläufe, Heap-Spray und Code-Injektion, die immer wieder eingesetzt werden, um Schwachstellen in Betriebssystemen und Software auszunutzen.

BEKÄMPFEN SIE DIE TOOLS DER ANGREIFER

HVI konzentriert sich auf Angriffsverfahren, die Software-Schwachstellen ausnutzen, um auf dem Zielsystem Fuß zu fassen oder Rechte auszuweiten. So kann ein Angreifer beispielsweise einen Pufferüberlauf nutzen, um bekannte oder unbekannte Schwachstellen auszunutzen. Durch Introspektion des Speichers erkennt HVI einen Pufferüberlauf, ohne dass dafür Kenntnis des konkreten Exploits oder der ausgenutzten Schwachstelle erforderlich ist. So kann ein Angriff erkannt und unterbunden werden, bevor ein System kompromittiert wird.

Sie möchten mehr erfahren?

DATENBLATT HERUNTERLADEN

Bitdefender setzt den Fokus auf Verfahren zur Speichermanipulation

Anstatt Millionen von Malware-Stichproben zu untersuchen, erkennt die Hypervisor Memory Introspection die wenigen Angriffsverfahren, die nur auf der Ebene des Hypervisors sichtbar sind, und identifiziert dabei Zero-Day-Angriffe ebenso einfach wie jeden anderen bereits bekannten Exploit. Bitdefender HVI benötigt keine Signatur-Updates, da die Angriffsverfahren immer gleich bleiben.

Sicherheit auf Betriebssystemebene

ABERMILLIONEN AN
BEKANNTEN UND UNBEKANNTEN BEDROHUNGEN

DIE ENDPOINT-SECURITY-PERSPEKTIVE

BETRIEBSSYSTEMEBENE

Sicherheit auf Hybervisor-Ebene

EINE KLEINE AUSWAHL AN ANGRIFFSVERFAHREN
HEAP SPRAYING | CODE-INJECTION | API-HOOKING USW.

DIE BITDEFENDER-HVI-PERSPEKTIVE

HYPERVISOR-EBENE

Video ansehen

Browser-Isolation durch
Hypervisor Introspection

Browser sind zu einem primären Angriffsvektor geworden, der von böswilligen Akteuren als Einfallstor für Phishing, Ransomware und gezielte komplexe Angriffe ausgenutzt wird. Bitdefender und Citrix haben gemeinsam eine sichere Browsing-Lösung entwickelt, die Ihnen hilft, die Angriffsfläche zu reduzieren, die durch veraltete, ungeschützte oder falsch konfigurierte Browser und unvorsichtiges oder gedankenloses Surfen im Netz entsteht.

SICHERES BROWSING-WHITEPAPER LESEN

BASIEREND AUF OPEN-SOURCE-TECHNOLOGIE

Die Virtual Machine Introspection-APIs (VMI) der Open-Source-Hypervisoren Xen und KVM wurden erweitert, um die Vorteile von Anweisungen auf CPU-Ebene zu nutzen und HVI zu erleichtern. Bitdefender war der erste Anbieter, der durch die Entwicklung von HVI die Vorteile von VMI nutzte.

Mitte 2020 stellte Bitdefender die HVI-Technologien der Open-Source-Community als Unterprojekt des Xen-Projekts zur Verfügung, um die weitere Forschung und Entwicklung zu fördern, an der auch Sie sich beteiligen können. Das Projekt mit dem Namen Hypervisor-based Memory Introspection (HVMI) finden Sie unter https://github.com/hvmi.

Bitdefender bietet unter dem Namen Bitdefender Hypervisor Introspection Enterprise Support Support und Services für HVI an. HVI wird als Abonnement auf CPU-Basis lizenziert und umfasst Support für die zentrale Verwaltung über GravityZone, Support für neue Betriebssysteme und -versionen sowie Unterstützung bei Problembehandlung und Bereitstellung.

Zum HVMI-Slack-Channel

Zum HVMI-Slack-Channel
GitHub HVMI-Projekt

GitHub HVMI-Projekt
HVMI-Dokumente

HVMI-Dokumente

ENTERPRISE SUPPORT

Hypervisor Introspection kann ohne Zusatzkosten verwendet werden. Für Produktivumgebungen wird
Bitdefender Hypervisor Introspection Enterprise Support dringend empfohlen.

Die Einzelheiten unserer Support-Richtlinie für die Bitdefender Hypervisor Introspection (HVI) finden Sie hier.

Wenn Sie mehr über den Bitdefender Hypervisor Introspection Enterprise Support erfahren möchten, setzen Sie einfach einen Haken in das entsprechende Kästchen, nachdem Sie auf dieser Seite auf die Schaltfläche HVI sichern geklickt haben.

Ressourcen

Bitdefender und Xen-Projekt kündigen neues Open-Source-Projekt an

Bitdefender hat eng mit der Open-Source-Community zusammengearbeitet, so auch mit dem Xen-Projekt und dem KVM-Projekt, um den Ausbau der Möglichkeiten zur Virtual Machine Introspection (VMI) voranzutreiben.

WEBINAR ANSEHEN

WEBINAR VON NIST, CITRIX UND BITDEFENDER: CYBER KILL-CHAIN DISRUPTION WITH HVI

In diesem Webinar werden Dr. Ramaswamy Chandramouli, Informatiker, Computer Security Division, National Institute of Technology (NIST), Kurt Roemer, Chief Security Strategist (Citrix) und Andrei Florescu, Group Product Manager (Bitdefender), über Sicherheit auf Hypervisor-Ebene sprechen und erläutern, wie sie Unternehmen bei der Einhaltung der NIST "Security Recommendations for Server-based Hypervisor Platforms" (SP 800-125A Rev.1) unterstützen kann.

WEBINAR ANSEHEN

WIE BITDEFENDER HVI HALF, WANNACRY ZU BESIEGEN

Erfahren Sie, wie Bitdefender HVI die WannaCry-Ransomware schon im Vorfeld der Angriffswelle stoppen konnte, indem es den EternalBlue-Exploit von Anfang an verhinderte. WannaCry gilt als eine der gravierendsten Ransomware-Angriffswellen: Innerhalb von nur 24 Stunden waren schon 200.000 Geräte in 150 Ländern betroffen.

ZUM BERICHT

ÜBERSICHT ÜBER DIE GEMEINSAME LÖSUNG VON BITDEFENDER UND CITRIX

Erfahren Sie, wie IT-Administratoren Ihre Verteidigungsstrategie stärken können, indem sie XenServer mit XenApp und XenDesktop kombinieren und die branchenweit sicherste Bereitstellungsplattform für virtuelle Anwendungen und Desktops nutzen.

LÖSUNGSÜBERSICHT LESEN

DATENBLATT HYPERVISOR INTROSPECTION

Welche Geheimnisse verbergen sich in Ihrer Infrastruktur?

DATENBLATT LESEN

WHITEPAPER ZUR HYPERVISOR INTROSPECTION

Im Zusammenarbeit mit Citrix hat Bitdefender einen vollkommen neuen Ansatz entwickelt, den niemand für möglich gehalten hätte. Die Bitdefender Hypervisor Introspection (HVI) deckt auch böswillige Aktivitäten auf, die sich tief unter der Oberfläche Ihres Rechenzentrums verstecken, indem sie Angriffe auf Ebene des zugrunde liegenden Hypervisors erkennt und unschädlich macht.

DAS WHITEPAPER LESEN
Zurück Weiter
ALLE ANZEIGENWENIGER ANZEIGEN

Weitere Schutzebenen und Services

PROFESSIONAL SERVICES

Unsere Experten unterstützen Sie bei der Installation und Konfiguration Ihrer Bitdefender-Lösung und sorgen so für optimale Sicherheit und maximale Performance Ihrer Unternehmensanwendungen. Schnellstart für den Mittelstand ist ein Service, mit dem Kunden bei den ersten Schritten der Implementierung fachkundig angeleitet werden, um einen reibungslosen und problemfreien Start zu gewährleisten.
Unsere qualifizierten Bitdefender-Experten begleiten Sie bei der anfänglichen Implementierung der Sicherheitslösung in Ihrer Umgebung und orientieren sich dabei an bewährten Verfahren und den besonderen Anforderungen Ihres Unternehmens.

Datenblatt herunterladen

Haben wir Ihr Interesse geweckt? Dann fordern Sie jetzt eine Demo an.

HVI sichern

Sie haben noch Fragen?

Sie wissen nicht genau, welche Lösung die richtige für Ihre Anforderungen ist? Das Bitdefender-Vertriebsteam steht Ihnen gerne zur Seite.

Mein Support