BITDEFENDER HYPERVISOR INTROSPECTION

Una filosofía revolucionaria para la detección de ataques avanzados

Contenido principal

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender fue el primero en desarrollar Hypervisor Introspection (HVI). HVI, con una filosofía de seguridad innovadora, realiza la introspección de la memoria de máquinas virtuales en funcionamiento utilizando las API de introspección de máquinas virtuales en hipervisores Xen y KVM. Aplicando la lógica de la seguridad, HVI busca técnicas de ataque, como desbordamientos de búfer, heap spray e inyección de código, para detectar y bloquear la actividad maliciosa antes de que un atacante se establezca inicialmente en los sistemas de destino. Al aprovechar el hipervisor, la tecnología no necesita software dentro de las máquinas virtuales protegidas, lo que ofrece visión total sin sacrificar el aislamiento.

HVI se puede descargar y usar gratuitamente. Para su uso en producción, Bitdefender recomienda a las organizaciones que compren el Soporte Empresarial de Bitdefender Hypervisor Introspection.

Características y beneficios

DISFRUTE DE VISIÓN Y AISLAMIENTO AL MISMO TIEMPO

Por su propia naturaleza, los elementos de los arsenales de seguridad en los guests no están aislados de las cargas de trabajo que protegen, mientras que las soluciones de red se ven obstaculizadas por la falta de conocimiento del contexto de las máquinas virtuales. Al operar a nivel del hipervisor, HVI disfruta de una visión profunda de la memoria de las máquinas virtuales en funcionamiento al tiempo que permanece aislado, en la capa de hardware, de los sistemas protegidos.

PROTEJA LA MEMORIA DE USUARIO Y DE KERNEL EN WINDOWS Y LINUX ​

Al aprovechar las API de introspección de máquinas virtuales en los hipervisores Xen y KVM, HVI puede llevar a cabo la introspección de memoria de las máquinas virtuales en ejecución. Bitdefender desarrolló, y más tarde pasó a código abierto, el motor de introspección de hipervisor, para aplicar la lógica de la seguridad a la memoria de kernel y de usuario de máquinas virtuales en ejecución.

SEGURIDAD QUE COMPLEMENTA SUS SOLUCIONES EXISTENTES

Proteger cualquier organización implica diversas facetas de la seguridad, desde la red hasta los endpoints pasando por el hipervisor. HVI no sustituye a las herramientas de seguridad existentes para guests, como el antimalware. Lo que hace es centrarse en el uso de técnicas de ataque, como los desbordamientos de búfer, el heap spray y la inyección de código, que se utilizan una y otra vez para aprovecharse de vulnerabilidades en los sistemas operativos y el software.

ELIMINE LAS HERRAMIENTAS QUE LOS ATACANTES UTILIZAN PARA ESTABLECERSE INICIALMENTE

HVI se centra en las técnicas de ataque que se aprovechan de las vulnerabilidades del software para establecerse inicialmente en un sistema objetivo o escalar privilegios. Por ejemplo, los atacantes pueden usar un desbordamiento de búfer para aprovecharse de una vulnerabilidad conocida o desconocida. Mediante la introspección de la memoria, HVI reconoce la situación de desbordamiento de búfer, sin requerir el conocimiento del exploit o la vulnerabilidad concreta, y detecta y detiene el ataque antes de que el sistema se vea comprometido.

¿Quiere saber más?

DESCARGAR HOJA DE DATOS

Centrarse en las técnicas de manipulación de la memoria

En lugar de analizar millones de muestras de malware, la introspección de memoria del hipervisor detecta las diversas técnicas de ataque asociadas, que solo son visibles en el nivel del hipervisor, e identifica los ataques de día cero con la misma facilidad que cualquier exploit conocido. Bitdefender HVI no requiere actualizaciones de firmas, ya que las técnicas de ataque no cambian.

Protección a nivel del sistema operativo

CIENTOS DE MILLONES
DE AMENAZAS CONOCIDAS Y DESCONOCIDAS

PERSPECTIVA DE SEGURIDAD DE ENDPOINTS

NIVEL DEL SISTEMA OPERATIVO

Protección a nivel del hipervisor

UNAS CUANTAS TÉCNICAS DE ATAQUE
HEAP SPRAY | INYECCIÓN DE CÓDIGO | INTERCEPCIÓN DE API, ETC.

PERSPECTIVA DE BITDEFENDER HVI

NIVEL DEL HIPERVISOR

VER EL VÍDEO

Aislamiento del navegador con
Hypervisor Introspection

Los navegadores y la navegación se han convertido en un importante vector de ataque utilizado por los creadores de malware como punto de entrada para phishing, ransomware y ataques selectivos avanzados. Bitdefender y Citrix han desarrollado una solución de navegación segura para ayudarle a reducir la superficie de ataque derivada de navegadores antiguos, desprotegidos o mal configurados y de actividades de navegación descuidadas o negligentes.

LEER EL DOCUMENTO TÉCNICO DE NAVEGACIÓN SEGURA

BASADO EN TECNOLOGÍA DE CÓDIGO ABIERTO

Las API de introspección de máquinas virtuales (VMI, por sus siglas en inglés) de los hipervisores de código abierto Xen y KVM se ampliaron para aprovechar las instrucciones a nivel de CPU y facilitar la HVI. Bitdefender fue el primer proveedor en aprovechar la VMI desarrollando HVI.

A mediados de 2020, Bitdefender aportó las tecnologías de HVI a la comunidad del código abierto como un subproyecto del Xen Project para fomentar una mayor investigación y desarrollo, en la cual usted puede participar. Ese proyecto, conocido como introspección de memoria basada en el hipervisor (HVMI, por sus siglas en inglés), se puede encontrar en https://github.com/hvmi.

Bitdefender ofrece soporte y servicios, conocidos como Soporte Empresarial de Bitdefender Hypervisor Introspection para HVI. Con licencia en forma de suscripción por CPU, HVI incluye soporte para la administración centralizada a través de GravityZone y compatibilidad con nuevos sistemas operativos y versiones, así como la solución de problemas del día a día y una guía de implementación.

Únase al canal de Slack sobre HVMI

Únase al canal de Slack sobre HVMI
Proyecto HVMI en GitHub

Proyecto HVMI en GitHub
Documentos sobre HVMI

Documentos sobre HVMI

SOPORTE EMPRESARIAL

La introspección del hipervisor se puede usar sin coste. Para entornos de producción,
es muy recomendable el Soporte Empresarial de Bitdefender Hypervisor Introspection.

Puede encontrar los detalles de la política del soporte empresarial de Bitdefender Hypervisor Introspection (HVI) aquí

Si le interesa obtener más información sobre el Soporte empresarial de Bitdefender Hypervisor Introspection, basta con que marque la casilla de verificación correspondiente tras hacer clic en el botón Obtener HVI de esta página.

Recursos

WEBINAR DE NIST, CITRIX Y BITDEFENDER: CYBER KILL-CHAIN DISRUPTION WITH HVI

Este seminario web cuenta con el Dr. Ramaswamy Chandramouli, Computer Scientist de la División de Seguridad Informática del National Institute of Technology (NIST), Kurt Roemer,Chief Security Strategist de Citrix y Andrei Florescu, Group Product Manager de Bitdefender, que hablan de la seguridad a nivel del hipervisor y cómo puede ayudar a las organizaciones a cumplir con las NIST “Security Recommendations for Server-based Hypervisor Platforms” (SP 800-125A Rev.1).

VER SEMINARIO WEB

CÓMO AYUDÓ BITDEFENDER HVI A DERROTAR A WANNACRY

Descubra cómo Bitdefender HVI fue capaz de evitar el ransomware WannaCry mucho antes del impacto de la oleada de ataques, al atajar EternalBlue en el día cero. WannaCry se considera una de las oleadas de ransomware más importantes, dado que afectó a más de 200 000 dispositivos en 150 países en tan solo 24 horas.

LEER EL INFORME

DESCRIPCIÓN DE LA SOLUCIÓN CONJUNTA BITDEFENDER-CITRIX

Descubra cómo los administradores de TI pueden fortalecer su estrategia de defensa combinando XenServer con XenApp y XenDesktop y aprovechando la plataforma de suministro de aplicaciones y escritorios virtuales más segura del mercado.

LEA LA DESCRIPCIÓN DE LA SOLUCIÓN

HOJA DE PRODUCTO DE HYPERVISOR INTROSPECTION

¿Qué secretos oculta su infraestructura?

LEER LA HOJA DE PRODUCTO

DOCUMENTO TÉCNICO DE HYPERVISOR INTROSPECTION

En un trabajo conjunto con Citrix, Bitdefender ha hecho realidad una estrategia que antes se consideraba imposible. Hypervisor Introspection de Bitdefender (HVI) acaba con la actividad maliciosa que se esconde bajo la superficie de su centro de datos mediante la detección y aniquilación de ataques desde el nivel del hipervisor subyacente.

Leer el documento técnico
Anterior Siguiente
VER TODOVER MENOS

Servicios y capas de protección adicionales

SERVICIOS PROFESIONALES

Nuestros expertos le ayudarán a instalar y configurar su solución de Bitdefender para la protección y el rendimiento óptimos que precisan las aplicaciones de su negocio. El servicio de Acceso Inicial para pymes ofrece a los clientes la ventaja de contar con la orientación de expertos para comenzar la implementación, con el fin de garantizarle un inicio fluido y sin problemas.
Los ingenieros especializados de Bitdefender seguirán las mejores prácticas y tendrán en mente las necesidades de su negocio mientras le guían al comienzo de la implementación de la solución de seguridad en su entorno.

Descargar Hoja de Datos

¿Sigue interesado? Solicite una demostración ahora.

Obtener HVI

¿Aún tiene alguna pregunta?

¿Necesita ayuda para decidir qué solución es la adecuada para usted? El equipo de ventas de Bitdefender está a su servicio.

Obtener soporte