Bitdefender Hypervisor Introspection (HVI)

Продукт
Разработчики: Bitdefender, Citrix Systems
Дата премьеры системы: 2017/07/03
Технологии: ИБ - Антивирусы

Bitdefender Hypervisor Introspection - средство безопасности для обнаружения вредоносного ПО в гостевых виртуальных машинах.

3 июля 2017 года компания BitDefender сообщила о разработке технологии Bitdefender Hypervisor Introspection, которое следит за гостевыми виртуальными машинами и проводит низкоуровневое сканирование памяти в режиме реального времени.

Технологию создали компании Bitdefender совместно с Citrix. Это специальное средство безопасности, запускаемое внутри гипервизора для обнаружения вредоносного ПО, действующего в гостевых виртуальных машинах - специализированное безагентское решение для платформы XenServer, которая позволяет обнаруживать и блокировать наиболее изощренные целевые атаки, атаки "нулевого дня" и другие способы несанкционированного воздействия на информационные ресурсы за счет уникальных инновационных технологических решений.


Представление взаимодействия компонентов защиты, (2017)

Согласно заявлению разработчиков, ПО помогает обнаружить и блокировать опасные и скрытые угрозы, включая направленные атаки и угрозы нулевого дня.

Инструмент, предлагаемый компанией Bitdefender — bare-metal гипервизор, он проверяет виртуальные машины, оставаясь при этом изолированным от них. Система защиты наблюдает происходящее в ИТ-инфраструктуре, вредоносное ПО не сможет достичь и замаскироваться, воспрепятствовать работе.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг


B-HAVE

В составе ПО модуль защиты от вредоносных программ, основанный на сигнатурном сканировании и эвристическом анализе (B-HAVE) создан для защиты от вирусов, червей, троянов, программ-шпионов, рекламного ПО, кейлоггеров, руткитов и других типов вредоносных программ.

Технология сканирования Bitdefender от вредоносного ПО основана на следующих защитных уровнях:

  • Использование традиционного метода сканирования, когда уже проверенное содержимое сравнивается с базой данных сигнатур. В базе данных сигнатур содержатся записи байт-кодов, которые характерны для известных угроз. База регулярно обновляется Bitdefender. Этот метод сканирования является эффективным против любых известных угроз и используется большинством антивирусов.

Независимо от того, насколько оперативно база данных обновляет записи, всегда имеется окно уязвимости между тем моментом, когда происходит обнаружение угрозы и тем, когда выходит исправление.

  • Против ещё неизвестных угроз защита действует на втором уровне защиты Bitdefender, который использует эвристический двигатель B-HAVE. Эвристические алгоритмы обнаруживают вредоносные программы на основе поведенческих характеристик зловредов. B-HAVE запускает подозрительные вредоносные программы в виртуальной среде, тем самым проверяя их воздействие на систему и представление угрозы для вашей виртуальной или физической машины. Если угроза обнаружена, программа получает отказ в запуске.


Расширенный контроль угроз (Advanced Threat Control)

Для борьбы с угрозами способными ускользнуть от эвристического анализа компания Bitdefender разработала третий слой защиты в виде расширенного контроля угроз (Advanced Threat Control – ATC). Он проводит комплексную оценку совокупности и последовательности действия процессов с присвоением им рейтинга опасности.

ATC присваивает каждому процессу рейтинг, и согласно действиям процесса, вносит изменения в данный рейтинг. С превышением определенного значения процесс считается подозрительным, его работа блокируется, а хэш направляется на дополнительную проверку в виртуальное облако Bitdefender, где его проверяет система на основе машинного обучения и выносит окончательный вердикт. Если система подтвердит опасность процесса для виртуальной машины, его хэш будет добавлен в базу вредоносных программ и все машины, использующие Bitdefender по всему миру узнают об этом в течение пары минут с момента обнаружения.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Центр оценки и развития проектного управления (ЦОРПУ) (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky ASAP Automated Security Awareness Platform - 1
  UserGate Proxy & Firewall - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0