BITDEFENDER HYPERVISOR INTROSPECTION

Ein transformativer Ansatz zur Erkennung komplexer Angriffe

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender hat die Hypervisor Introspection (HVI) als erstes Unternehmen überhaupt entwickelt. Bei diesem bahnbrechenden Sicherheitsansatz untersucht HVI den Speicher laufender virtueller Maschinen mithilfe der Virtual Machine Introspection-APIs in Xen- und KVM-Hypervisoren. Durch die Anwendung von Sicherheitslogik sucht HVI nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden, bevor ein Angreifer auf den Zielsystemen Fuß fassen kann. Durch die Nutzung des Hypervisors benötigt die Technologie keine eigene Software innerhalb geschützter virtueller Maschinen, wodurch ein vollständiger Einblick ermöglicht wird, ohne dabei auf Isolation verzichten zu müssen.

HVI kann kostenlos heruntergeladen und eingesetzt werden. Für den Einsatz auf Produktivsystemen empfiehlt Bitdefender Unternehmen den Erwerb von Bitdefender Hypervisor Introspection Enterprise Support.

Funktionen und Vorteile

TIEFE EINBLICKE BEI GLEICHZEITIGER ISOLATION

Die In-Guest-Elemente von Sicherheits-Stacks sind von Hause aus nicht von den zu schützenden Workloads isoliert. Netzwerklösungen wiederum verfügen nicht über die notwendigen Einblicke in den Kontext virtueller Maschinen. HVI dagegen wird auf Hypervisor-Ebene eingesetzt und erhält so detaillierte Einblicke in den Speicher laufender virtueller Maschinen und bleibt gleichzeitig auf Hardwareebene von den geschützten Systemen isoliert.

SICHERHEIT FÜR DEN BENUTZER- UND KERNELSPEICHER UNTER WINDOWS UND LINUX ​

Durch Nutzung der Virtual Machine Introspection-APIs in den Xen- und KVM-Hypervisoren ist HVI in der Lage, den Speicher laufender virtueller Maschinen zu prüfen. Bitdefender hat die die Hypervisor Introspection Engine entwickelt und später als Open-Source-Lösung bereitgestellt, um Sicherheitslogik auf den Benutzermodus- und Kernelmodus-Speicher laufender virtueller Maschinen anzuwenden.

DIE IDEALE ERGÄNZUNG ZU VORHANDENEN SICHERHEITSLÖSUNGEN

Ein Unternehmen kann nur durch einen umfassenden Sicherheitsansatz, der vom Netzwerk über den Endpunkt bis hin zum Hypervisor reicht, wirklich zuverlässig geschützt werden. HVI tritt nicht an die Stelle vorhandener In-Guest-Sicherheitswerkzeuge, wie z. B. Malware-Schutz, sondern konzentriert sich vielmehr auf Angriffsverfahren wie Pufferüberläufe, Heap-Spray und Code-Injektion, die immer wieder eingesetzt werden, um Schwachstellen in Betriebssystemen und Software auszunutzen.

BEKÄMPFEN SIE DIE TOOLS DER ANGREIFER

HVI konzentriert sich auf Angriffsverfahren, die Software-Schwachstellen ausnutzen, um auf dem Zielsystem Fuß zu fassen oder Rechte auszuweiten. So kann ein Angreifer beispielsweise einen Pufferüberlauf nutzen, um bekannte oder unbekannte Schwachstellen auszunutzen. Durch Introspektion des Speichers erkennt HVI einen Pufferüberlauf, ohne dass dafür Kenntnis des konkreten Exploits oder der ausgenutzten Schwachstelle erforderlich ist. So kann ein Angriff erkannt und unterbunden werden, bevor ein System kompromittiert wird.

Sie möchten mehr erfahren?

DATENBLATT HERUNTERLADEN

Bitdefender setzt den Fokus auf Verfahren zur Speichermanipulation

Anstatt Millionen von Malware-Stichproben zu untersuchen, erkennt die Hypervisor Memory Introspection die wenigen Angriffsverfahren, die nur auf der Ebene des Hypervisors sichtbar sind, und identifiziert dabei Zero-Day-Angriffe ebenso einfach wie jeden anderen bereits bekannten Exploit. Bitdefender HVI benötigt keine Signatur-Updates, da die Angriffsverfahren immer gleich bleiben.

Sicherheit auf Betriebssystemebene

ABERMILLIONEN AN
BEKANNTEN UND UNBEKANNTEN BEDROHUNGEN

DIE ENDPOINT-SECURITY-PERSPEKTIVE

BETRIEBSSYSTEMEBENE

Sicherheit auf Hybervisor-Ebene

EINE KLEINE AUSWAHL AN ANGRIFFSVERFAHREN
HEAP SPRAYING | CODE-INJECTION | API-HOOKING USW.

DIE BITDEFENDER-HVI-PERSPEKTIVE

HYPERVISOR-EBENE

Browser-Isolation durch
Hypervisor Introspection

Browser sind zu einem primären Angriffsvektor geworden, der von böswilligen Akteuren als Einfallstor für Phishing, Ransomware und gezielte komplexe Angriffe ausgenutzt wird. Bitdefender und Citrix haben gemeinsam eine sichere Browsing-Lösung entwickelt, die Ihnen hilft, die Angriffsfläche zu reduzieren, die durch veraltete, ungeschützte oder falsch konfigurierte Browser und unvorsichtiges oder gedankenloses Surfen im Netz entsteht.

SICHERES BROWSING-WHITEPAPER LESEN

BASIEREND AUF OPEN-SOURCE-TECHNOLOGIE

Die Virtual Machine Introspection-APIs (VMI) der Open-Source-Hypervisoren Xen und KVM wurden erweitert, um die Vorteile von Anweisungen auf CPU-Ebene zu nutzen und HVI zu erleichtern. Bitdefender war der erste Anbieter, der durch die Entwicklung von HVI die Vorteile von VMI nutzte.

Mitte 2020 stellte Bitdefender die HVI-Technologien der Open-Source-Community als Unterprojekt des Xen-Projekts zur Verfügung, um die weitere Forschung und Entwicklung zu fördern, an der auch Sie sich beteiligen können. Das Projekt mit dem Namen Hypervisor-based Memory Introspection (HVMI) finden Sie unter https://github.com/hvmi.

Bitdefender bietet unter dem Namen Bitdefender Hypervisor Introspection Enterprise Support Support und Services für HVI an. HVI wird als Abonnement auf CPU-Basis lizenziert und umfasst Support für die zentrale Verwaltung über GravityZone, Support für neue Betriebssysteme und -versionen sowie Unterstützung bei Problembehandlung und Bereitstellung.

ENTERPRISE SUPPORT

Hypervisor Introspection kann ohne Zusatzkosten verwendet werden. Für Produktivumgebungen wird
Bitdefender Hypervisor Introspection Enterprise Support dringend empfohlen.

Die Einzelheiten unserer Support-Richtlinie für die Bitdefender Hypervisor Introspection (HVI) finden Sie hier.

Wenn Sie mehr über den Bitdefender Hypervisor Introspection Enterprise Support erfahren möchten, setzen Sie einfach einen Haken in das entsprechende Kästchen, nachdem Sie auf dieser Seite auf die Schaltfläche HVI sichern geklickt haben.

Ressourcen

Zurück Weiter
ALLE ANZEIGENWENIGER ANZEIGEN

Weitere Schutzebenen und Services

Haben wir Ihr Interesse geweckt? Dann fordern Sie jetzt eine Demo an.

HVI sichern

Sie haben noch Fragen?

Sie wissen nicht genau, welche Lösung die richtige für Ihre Anforderungen ist? Das Bitdefender-Vertriebsteam steht Ihnen gerne zur Seite.

Mein Support