Разработчики: | Bitdefender, Citrix Systems |
Дата премьеры системы: | 2017/07/03 |
Технологии: | ИБ - Антивирусы |
Bitdefender Hypervisor Introspection - средство безопасности для обнаружения вредоносного ПО в гостевых виртуальных машинах.
3 июля 2017 года компания BitDefender сообщила о разработке технологии Bitdefender Hypervisor Introspection, которое следит за гостевыми виртуальными машинами и проводит низкоуровневое сканирование памяти в режиме реального времени.
Технологию создали компании Bitdefender совместно с Citrix. Это специальное средство безопасности, запускаемое внутри гипервизора для обнаружения вредоносного ПО, действующего в гостевых виртуальных машинах - специализированное безагентское решение для платформы XenServer, которая позволяет обнаруживать и блокировать наиболее изощренные целевые атаки, атаки "нулевого дня" и другие способы несанкционированного воздействия на информационные ресурсы за счет уникальных инновационных технологических решений.
Согласно заявлению разработчиков, ПО помогает обнаружить и блокировать опасные и скрытые угрозы, включая направленные атаки и угрозы нулевого дня.
Инструмент, предлагаемый компанией Bitdefender — bare-metal гипервизор, он проверяет виртуальные машины, оставаясь при этом изолированным от них. Система защиты наблюдает происходящее в ИТ-инфраструктуре, вредоносное ПО не сможет достичь и замаскироваться, воспрепятствовать работе.
B-HAVE
В составе ПО модуль защиты от вредоносных программ, основанный на сигнатурном сканировании и эвристическом анализе (B-HAVE) создан для защиты от вирусов, червей, троянов, программ-шпионов, рекламного ПО, кейлоггеров, руткитов и других типов вредоносных программ.
Технология сканирования Bitdefender от вредоносного ПО основана на следующих защитных уровнях:
- Использование традиционного метода сканирования, когда уже проверенное содержимое сравнивается с базой данных сигнатур. В базе данных сигнатур содержатся записи байт-кодов, которые характерны для известных угроз. База регулярно обновляется Bitdefender. Этот метод сканирования является эффективным против любых известных угроз и используется большинством антивирусов.
Независимо от того, насколько оперативно база данных обновляет записи, всегда имеется окно уязвимости между тем моментом, когда происходит обнаружение угрозы и тем, когда выходит исправление.
- Против ещё неизвестных угроз защита действует на втором уровне защиты Bitdefender, который использует эвристический двигатель B-HAVE. Эвристические алгоритмы обнаруживают вредоносные программы на основе поведенческих характеристик зловредов. B-HAVE запускает подозрительные вредоносные программы в виртуальной среде, тем самым проверяя их воздействие на систему и представление угрозы для вашей виртуальной или физической машины. Если угроза обнаружена, программа получает отказ в запуске.
Расширенный контроль угроз (Advanced Threat Control)
Для борьбы с угрозами способными ускользнуть от эвристического анализа компания Bitdefender разработала третий слой защиты в виде расширенного контроля угроз (Advanced Threat Control – ATC). Он проводит комплексную оценку совокупности и последовательности действия процессов с присвоением им рейтинга опасности.
ATC присваивает каждому процессу рейтинг, и согласно действиям процесса, вносит изменения в данный рейтинг. С превышением определенного значения процесс считается подозрительным, его работа блокируется, а хэш направляется на дополнительную проверку в виртуальное облако Bitdefender, где его проверяет система на основе машинного обучения и выносит окончательный вердикт. Если система подтвердит опасность процесса для виртуальной машины, его хэш будет добавлен в базу вредоносных программ и все машины, использующие Bitdefender по всему миру узнают об этом в течение пары минут с момента обнаружения.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (891)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 81 (81, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 126
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
F.A.C.C.T. Business Email Protection - 1 (1, 0)
Другие 0