BITDEFENDER HYPERVISOR INTROSPECTION

Una filosofía revolucionaria para la detección de ataques avanzados

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender fue el primero en desarrollar Hypervisor Introspection (HVI). HVI, con una filosofía de seguridad innovadora, realiza la introspección de la memoria de máquinas virtuales en funcionamiento utilizando las API de introspección de máquinas virtuales en hipervisores Xen y KVM. Aplicando la lógica de la seguridad, HVI busca técnicas de ataque, como desbordamientos de búfer, heap spray e inyección de código, para detectar y bloquear la actividad maliciosa antes de que un atacante se establezca inicialmente en los sistemas de destino. Al aprovechar el hipervisor, la tecnología no necesita software dentro de las máquinas virtuales protegidas, lo que ofrece visión total sin sacrificar el aislamiento.

HVI se puede descargar y usar gratuitamente. Para su uso en producción, Bitdefender recomienda a las organizaciones que compren el Soporte Empresarial de Bitdefender Hypervisor Introspection.

Características y beneficios

DISFRUTE DE VISIÓN Y AISLAMIENTO AL MISMO TIEMPO

Por su propia naturaleza, los elementos de los arsenales de seguridad en los guests no están aislados de las cargas de trabajo que protegen, mientras que las soluciones de red se ven obstaculizadas por la falta de conocimiento del contexto de las máquinas virtuales. Al operar a nivel del hipervisor, HVI disfruta de una visión profunda de la memoria de las máquinas virtuales en funcionamiento al tiempo que permanece aislado, en la capa de hardware, de los sistemas protegidos.

PROTEJA LA MEMORIA DE USUARIO Y DE KERNEL EN WINDOWS Y LINUX ​

Al aprovechar las API de introspección de máquinas virtuales en los hipervisores Xen y KVM, HVI puede llevar a cabo la introspección de memoria de las máquinas virtuales en ejecución. Bitdefender desarrolló, y más tarde pasó a código abierto, el motor de introspección de hipervisor, para aplicar la lógica de la seguridad a la memoria de kernel y de usuario de máquinas virtuales en ejecución.

SEGURIDAD QUE COMPLEMENTA SUS SOLUCIONES EXISTENTES

Proteger cualquier organización implica diversas facetas de la seguridad, desde la red hasta los endpoints pasando por el hipervisor. HVI no sustituye a las herramientas de seguridad existentes para guests, como el antimalware. Lo que hace es centrarse en el uso de técnicas de ataque, como los desbordamientos de búfer, el heap spray y la inyección de código, que se utilizan una y otra vez para aprovecharse de vulnerabilidades en los sistemas operativos y el software.

ELIMINE LAS HERRAMIENTAS QUE LOS ATACANTES UTILIZAN PARA ESTABLECERSE INICIALMENTE

HVI se centra en las técnicas de ataque que se aprovechan de las vulnerabilidades del software para establecerse inicialmente en un sistema objetivo o escalar privilegios. Por ejemplo, los atacantes pueden usar un desbordamiento de búfer para aprovecharse de una vulnerabilidad conocida o desconocida. Mediante la introspección de la memoria, HVI reconoce la situación de desbordamiento de búfer, sin requerir el conocimiento del exploit o la vulnerabilidad concreta, y detecta y detiene el ataque antes de que el sistema se vea comprometido.

¿Quiere saber más?

DESCARGAR HOJA DE DATOS

Centrarse en las técnicas de manipulación de la memoria

En lugar de analizar millones de muestras de malware, la introspección de memoria del hipervisor detecta las diversas técnicas de ataque asociadas, que solo son visibles en el nivel del hipervisor, e identifica los ataques de día cero con la misma facilidad que cualquier exploit conocido. Bitdefender HVI no requiere actualizaciones de firmas, ya que las técnicas de ataque no cambian.

Protección a nivel del sistema operativo

CIENTOS DE MILLONES
DE AMENAZAS CONOCIDAS Y DESCONOCIDAS

PERSPECTIVA DE SEGURIDAD DE ENDPOINTS

NIVEL DEL SISTEMA OPERATIVO

Protección a nivel del hipervisor

UNAS CUANTAS TÉCNICAS DE ATAQUE
HEAP SPRAY | INYECCIÓN DE CÓDIGO | INTERCEPCIÓN DE API, ETC.

PERSPECTIVA DE BITDEFENDER HVI

NIVEL DEL HIPERVISOR

Aislamiento del navegador con
Hypervisor Introspection

Los navegadores y la navegación se han convertido en un importante vector de ataque utilizado por los creadores de malware como punto de entrada para phishing, ransomware y ataques selectivos avanzados. Bitdefender y Citrix han desarrollado una solución de navegación segura para ayudarle a reducir la superficie de ataque derivada de navegadores antiguos, desprotegidos o mal configurados y de actividades de navegación descuidadas o negligentes.

LEER EL DOCUMENTO TÉCNICO DE NAVEGACIÓN SEGURA

BASADO EN TECNOLOGÍA DE CÓDIGO ABIERTO

Las API de introspección de máquinas virtuales (VMI, por sus siglas en inglés) de los hipervisores de código abierto Xen y KVM se ampliaron para aprovechar las instrucciones a nivel de CPU y facilitar la HVI. Bitdefender fue el primer proveedor en aprovechar la VMI desarrollando HVI.

A mediados de 2020, Bitdefender aportó las tecnologías de HVI a la comunidad del código abierto como un subproyecto del Xen Project para fomentar una mayor investigación y desarrollo, en la cual usted puede participar. Ese proyecto, conocido como introspección de memoria basada en el hipervisor (HVMI, por sus siglas en inglés), se puede encontrar en https://github.com/hvmi.

Bitdefender ofrece soporte y servicios, conocidos como Soporte Empresarial de Bitdefender Hypervisor Introspection para HVI. Con licencia en forma de suscripción por CPU, HVI incluye soporte para la administración centralizada a través de GravityZone y compatibilidad con nuevos sistemas operativos y versiones, así como la solución de problemas del día a día y una guía de implementación.

SOPORTE EMPRESARIAL

La introspección del hipervisor se puede usar sin coste. Para entornos de producción,
es muy recomendable el Soporte Empresarial de Bitdefender Hypervisor Introspection.

Puede encontrar los detalles de la política del soporte empresarial de Bitdefender Hypervisor Introspection (HVI) aquí

Si le interesa obtener más información sobre el Soporte empresarial de Bitdefender Hypervisor Introspection, basta con que marque la casilla de verificación correspondiente tras hacer clic en el botón Obtener HVI de esta página.

Recursos

Anterior Siguiente
VER TODOVER MENOS

Servicios y capas de protección adicionales

¿Sigue interesado? Solicite una demostración ahora.

Obtener HVI

¿Aún tiene alguna pregunta?

¿Necesita ayuda para decidir qué solución es la adecuada para usted? El equipo de ventas de Bitdefender está a su servicio.

Obtener soporte