بیت دیفندر Hypervisor Introspection

رویکردی متحول‌کننده برای تشخیص حملات پیشرفته

Bitdefender Hypervisor Introspection

Bitdefender اولین شرکتی بود که Hypervisor Introspection – به اختصار HVI – را توسعه داد. Bitdefender با ارائه فناوری امنیتی نوآورانه، حافظه ماشین‌های مجازی در حال اجرا را با استفاده از توابع Virtual Machine Introspection API در بسترهای مجازی‌سازی Xen و KVM بررسی می‌کند.

با اعمال منطق امنیتی، HVI تکنیک‌هایی همچون سرریز بافر (Buffer Overflow)، اسپری پشته (Heap Spray) و تزریق کد (Code Injection) را که توسط مهاجمان در حملات بکارگرفته می‌شوند، رصد می‌کند تا قبل از نفوذ مهاجم در سیستم‌های مورد نظر، فعالیت‌های مخرب را شناسایی و مسدود کند. با بهره‌گیری از معماری بسترهای مجازی‌سازی (Hypervisor)، این فناوری به نصب هیچ نرم‌افزاری در داخل ماشین‌های مجازی محافظت شده نیازی ندارد و امکان مشاهده‌پذیری کامل را با حفظ جداسازی فراهم می‌کند.

HVI را می‌توان به صورت رایگان دانلود و استفاده کرد. برای کاربرد تجاری، Bitdefender به سازمان‌ها توصیه می‌کند که Bitdefender Hypervisor Introspection Enterprise Support را خریداری کنند.

افزایش امنیت همراه با استفاده بهینه از منابع

Bitdefender Hypervisor Introspection راهکاری بی‌نیاز از Agent بوده و علاوه بر حفاظت شبکه سازمان در برابر حملات، کارایی برنامه‌های کاربردی را حفظ نموده و از منابع سیستم‌ها به صورت بهینه استفاده می‌کند.

افزایش دامنه تحت نظارت و مشاهده‌پذیری زیرساخت

Hypervisor Memory Introspection، به‌جای کدهای مخرب بارگذاری شده توسط مهاجمان بر روی تکنیک‌های بکارگرفته شده تمرکز می‌کند و از حملاتی که توسط سیستم‌عامل قابل مشاهده نیستند، جلوگیری کرده و گزارشات دقیقی از زنجیره حمله در کنسول Bitdefender GravityZone ارائه می‌کند.

مسدودسازی حملات پیشرفته قبل از اعمال آسیب به سیستم‌ها

Bitdefender Hypervisor Introspection به محض تشخیص هر گونه تهدیدی به زیرساخت یا حمله "روز-صفر" هشدار می‌دهد. در عین حال نقض یا نفوذ به شبکه را در سریع‌ترین زمان ممکن تشخیص داده و زنجیره حمله را قبل از سرقت داده‌های حساس و حیاتی متوقف می‌کند. به این‌صورت از کسب‌وکار شما در برابر آسیب‌های مالی یا خدشه به اعتبار سازمان محافظت می‌کند.

مزایا و ویژگی‌ها

امنیت در هر سازمان شامل رویکردهای متعددی جهت حفاظت از شبکه، نقاط پایانی و Hypervisor است. HVI جایگزین ابزارهای امنیتی نصب شده بر روی ماشین‌ها (همچون ضدبدافزار) نمی‌باشد، بلکه به شناسایی تکنیک‌هایی همچون "سرریز حافظه" (Buffer overflow)، اسپری پشته (Heap Spray) و تزریق کد (Code Injection) که همواره توسط مهاجمان جهت سوءاستفاده از ضعف‌های امنیتی موجود در سیستم‌های‌عامل و نرم‌افزارها بکارگرفته می‌شوند، می‌پردازد.

HVI به دنبال شناسایی تکنیک‌هایی است که مهاجمان در آن‌ها از آسیب‌پذیری‌های نرم‌افزاری جهت نفوذ به سیستم موردنظر یا "ترفیع امتیازی" سوءاستفاده می‌کند. به عنوان مثال، مهاجمان ممکن است از یک "سرریز بافر" (Buffer Overflow) جهت بهره‌جویی از یک آسیب‌پذیری شناخته شده یا ناشناخته استفاده کنند. تکنیک HVI در این حالت با بررسی دقیق حافظه، وضعیت "سرریزی بافر" را بدون نیاز به آگاهی از بهره‌جو یا ضعف امنیتی خاصی، تشخیص داده و قبل از آلودگی یک سیستم، حمله را شناسایی و متوقف می‌کند. HVI به جای پویش میلیون‌ها نمونه بدافزاری، تعداد انگشت‌شماری از تکنیک‌های مرتبط با حملات را شناسایی نموده که فقط در سطح Hypervisor قابل مشاهده هستند و از این طریق حملات "روز-صفر" را سریع‌تر از حملات شناخته شده، شناسایی می‌کند. از آنجایی که تکنیک‌های بکارگرفته شده در حملات تغییر نمی‌کنند، HVI به به‌روز‌رسانی امضاء (Signature Updates) نیازی ندارد.

مولفه‌های موقت موجود در فناوری امنیتی، طبیعتاً از گردش کاری که از آن محافظت می‌کنند، جدا نیستند. این در حالی است که سایر راهکارهای امنیتی شبکه، قابلیت رصد و نظارت ماشین‌های مجازی را ندارند. HVI با اجرا در سطح Hypervisor، حافظه ماشین‌های مجازی در حال اجرا را به صورت دقیقی رصد و بررسی نموده و در عین حال در لایه سخت‌افزاری از سیستم‌های محافظت شده کاملاً جدا و مستقل است.

HVI با بکارگیری توابع Virtual Machine Introspection در بسترهای مجازی‌سازی KVM و Xen، قابلیت رصد ماشین‌های مجازی درحال اجرا را دارد. Bitdefender فناوری Hypervisor Introspection را به صورت منبع باز توسعه داده تا منطق امنیتی را در دو حالت حافظه کاربر و حافظه Kernel در ماشین‌های مجازی در حال اجرا، هم برای سیستم‌های تحت Windows و هم تحت Linux اعمال کند.

قبل

بعدی

لایه‌ها و خدمات حرفه‌ای مضاعف

خدمات حرفه‌ای

کارشناسان بیت‌دیفندر ما به شما کمک می‌کنند تا راهکارهای امنیتی Bitdefender را برای حفظ عملکرد و کارایی مورد نیاز در کسب‌وکار خود پیاده‌سازی کنید. مهندسان حرفه‌ای Bitdefender ما برترین محصول متناسب با کسب‌وکار شما را به همراه بهترین پیکربندی آن جهت شروعی بی‌دردرسر برای سازمان شما فراهم می‌کنند.

تمرکز بر روی تکنیک‌های دستکاری حافظه

Hypervisor Memory Introspection به جای پویش میلیون‌ها نمونه بدافزار، تعداد انگشت‌شماری از تکنیک‌های بکارگرفته شده در حملات را که فقط در سطح Hypervisor قابل مشاهده هستند، شناسایی می‌کند و حملات "روز-صفر" را به همان راحتی تهدیدات شناخته شده دیگر تشخیص می‌دهد. از آنجایی که تکنیک‌های حمله تغییری نمی‌کند، Bitdefender HVI به به‌روز‌رسانی امضاء (Signature Updates) نیازی ندارد.

تعداد انگشت‌شماری از تکنیک‌های بکارگرفته شده در حملات
حملات موسوم به API Hooking / تزریق کد / اسپری پشته

نمای Bitdefender HVI

سطح Hypervisor

صدها میلیون تهدید شناخته شده و ناشناخته

نمای امنیت نقاط پایانی

سطح سیستم‌عامل

"حفاظت بیت‌دیفندر از نقاط پایانی از طریق Hypervisor Introspection و GravityZone انقلابی و بی‌نظیر است."

Jeff Kater، مدیر بخش فناوری اطلاعات Kansas Development Finance Authority؛ مورد اعتماد رهبران و تحلیل‌گران در سطح جهان

"ما هرگز راهکار امنیتی حتی مشابه به بیت‌دیفندر ندیده‌ایم"

Simon Gassamann، مدیر ارشد فناوری اطلاعات و مدیرعامل موسسه سوئیسی Quilvest؛ از موسسات مورد اعتماد رهبران و تحلیل‌گران در سطح جهان

"Hypervisor Introspection با ارائه مکانیزم‌هایی، راهکاهای امنیتی را به سطح کیفی جدیدی ارتقاء داده است."

Mark Child و Alexei Proskura از IDC؛ از موسسات مورد اعتماد رهبران و تحلیل‌گران در سطح جهان

اسلاید قبلی

اسلاید بعدی

بر اساس فناوری منبع باز

توابع API مربوط به Virtual Machine Introspection – به اختصار VMI – و موجود در بسترهای مجازی‌سازی منبع باز Xen و KVM برای بهره‌گیری از دستورالعمل‌های سطح CPU و تسهیل فناوری HVI گسترش یافته است. Bitdefender اولین شرکتی بود که در توسعه HVI از VMI استفاده کرد. در اواسط سال 2020، Bitdefender فناوری‌های HVI را به صورت منبع‌باز (Open-source) به عنوان پروژه‌ای فرعی Xen Project در اختیار توسعه‌دهندگان قرار داد تا از طریق تحقیقات، در توسعه بیشتر آن همکاری کنند. این پروژه که تحت عنوان Hypervisor-based Memory Introspectin – به اختصار HVMI – شناخته می‌شود، در نشانی https://github.com/hvmi قابل مشاهده است. Bitdefender پشتیبانی و خدمات معروف به Bitdefender Hypervisor Introspection Enterprise Support را برای HVI ارائه می‌دهد. لیسانس HVI بر اساس هر CPU ارائه می‌شود و شامل مدیریت متمرکز از طریق GravityZone، پشتیبانی از سیستم‌های عامل و نسخه‌های جدید آن‌ها و همچنین عیب‌یابی روزانه و دستورالعمل و راهنمایی جهت راه‌اندازی و نصب آن است.

پشتیبانی سازمانی

Hypervisor Introspection بدون پرداخت هزینه قابل استفاده است. برای بسترهای سازمانی، اکیداً Bitdefender Hypervisor Introspection Enterprise Support Policy توصیه می‌شود. برای دریافت جزئیات مربوط به Bitdefender Hypervisor Introspection Enterprise Support بر روی دگمه زیر کلیک کنید.

اگر علاقه‌مند به کسب اطلاعات بیشتر در مورد Bitdefender Hypervisor Introspection Enterprise Support هستید، کافی است پس از کلیک بر روی دگمه زیر، از کارشناسان حرفه‌ای بیت‌دیفندر ما راهنمایی‌های لازم را کسب کنید.

تماس با ما

در صورتی که نیاز به راهنمایی در رابطه با محصولات بیت دیفندر دارید می‌توانید از بخش پشتیانی سایت بازدید نمایید.