- محصولات
امنیت نقاط پایانی
خدمت آگاهیرسانی
- پشتیبانی
- درباره ما
- تماس
- پیرامون امنیت
Bitdefender اولین شرکتی بود که Hypervisor Introspection – به اختصار HVI – را توسعه داد. Bitdefender با ارائه فناوری امنیتی نوآورانه، حافظه ماشینهای مجازی در حال اجرا را با استفاده از توابع Virtual Machine Introspection API در بسترهای مجازیسازی Xen و KVM بررسی میکند.
با اعمال منطق امنیتی، HVI تکنیکهایی همچون سرریز بافر (Buffer Overflow)، اسپری پشته (Heap Spray) و تزریق کد (Code Injection) را که توسط مهاجمان در حملات بکارگرفته میشوند، رصد میکند تا قبل از نفوذ مهاجم در سیستمهای مورد نظر، فعالیتهای مخرب را شناسایی و مسدود کند. با بهرهگیری از معماری بسترهای مجازیسازی (Hypervisor)، این فناوری به نصب هیچ نرمافزاری در داخل ماشینهای مجازی محافظت شده نیازی ندارد و امکان مشاهدهپذیری کامل را با حفظ جداسازی فراهم میکند.
HVI را میتوان به صورت رایگان دانلود و استفاده کرد. برای کاربرد تجاری، Bitdefender به سازمانها توصیه میکند که Bitdefender Hypervisor Introspection Enterprise Support را خریداری کنند.
Hypervisor Memory Introspection، بهجای کدهای مخرب بارگذاری شده توسط مهاجمان بر روی تکنیکهای بکارگرفته شده تمرکز نموده و از حملاتی که توسط سیستمعامل قابل مشاهده نیستند، جلوگیری میکند. این راهکار گزارشهای دقیقی از زنجیره حمله در کنسول Bitdefender GravityZone ارائه میکند.
Bitdefender Hypervisor Introspection راهکاری بینیاز از Agent بوده و علاوه بر حفاظت شبکه سازمان در برابر حملات، کارایی برنامههای کاربردی را حفظ نموده و از منابع سیستمها به صورت بهینه استفاده میکند.
Bitdefender Hypervisor Introspection به محض تشخیص هر گونه تهدیدی به زیرساخت یا حمله "روز-صفر" هشدار میدهد. در عین حال نقض یا نفوذ به شبکه را در سریعترین زمان ممکن تشخیص داده و زنجیره حمله را قبل از سرقت دادههای حساس و حیاتی متوقف میکند. به اینصورت از کسبوکار شما در برابر آسیبهای مالی یا خدشه به اعتبار سازمان محافظت میکند.
امنیت در هر سازمان شامل رویکردهای متعددی جهت حفاظت از شبکه، نقاط پایانی و Hypervisor است. HVI جایگزین ابزارهای امنیتی نصب شده بر روی ماشینها (همچون ضدبدافزار) نمیباشد، بلکه به شناسایی تکنیکهایی همچون “سرریز حافظه” (Buffer overflow)، اسپری پشته (Heap Spray) و تزریق کد (Code Injection) که همواره توسط مهاجمان جهت سوءاستفاده از ضعفهای امنیتی موجود در سیستمهایعامل و نرمافزارها بکارگرفته میشوند، میپردازد.
HVI به دنبال شناسایی تکنیکهایی است که مهاجمان در آنها از آسیبپذیریهای نرمافزاری جهت نفوذ به سیستم موردنظر یا “ترفیع امتیازی” سوءاستفاده میکنند. به عنوان مثال، مهاجمان ممکن است از یک “سرریز بافر” (Buffer Overflow) برای سوءاستفاده از یک آسیبپذیری شناخته شده یا ناشناخته استفاده میکنند. تکنیک HVI در این حالت با بررسی دقیق حافظه، وضعیت “سرریزی بافر” را بدون نیاز به آگاهی از بهرهجو یا ضعف امنیتی خاصی، تشخیص داده و قبل از آلودگی یک سیستم، حمله را شناسایی و متوقف میکند.
HVI به جای پویش میلیونها نمونه بدافزاری، تعداد انگشتشماری از تکنیکهای مرتبط با حملات را شناسایی نموده که فقط در سطح Hypervisor قابل مشاهده هستند و از این طریق حملات “روز-صفر” را سریعتر از حملات شناخته شده، شناسایی میکند. از آنجایی که تکنیکهای بکارگرفته شده در حملات تغییر نمیکنند، HVI به بهروزرسانی امضاء (Signature Updates) نیازی ندارد.
مولفههای موقت موجود در فناوری امنیتی، طبیعتاً از گردش کاری که از آن محافظت میکنند، جدا نیستند. این در حالی است که سایر راهکارهای امنیتی شبکه، قابلیت رصد و نظارت ماشینهای مجازی را ندارند. HVI با اجرا در سطح Hypervisor، حافظه ماشینهای مجازی در حال اجرا را به صورت دقیقی رصد و بررسی نموده و در عین حال در لایه سختافزاری از سیستمهای محافظت شده کاملاً جدا و مستقل است.
HVI با بکارگیری توابع Virtual Machine Introspection در بسترهای مجازیسازی KVM و Xen، قابلیت رصد ماشینهای مجازی درحال اجرا را دارد. Bitdefender فناوری Hypervisor Introspection را به صورت منبع باز توسعه داده تا منطق امنیتی را در دو حالت حافظه کاربر و حافظه Kernel در ماشینهای مجازی در حال اجرا، هم برای سیستمهای تحت Windows و هم تحت Linux اعمال کند.
کارشناسان آموزشدیده و حرفهای ما جهت انتخاب، نصب و پیکربندی بهترین راهکار امنیتی متناسب با سازمان شما، همواره در کنار شما خواهند بود. کارشناسان ما، با در نظر گرفتن نیازهای کسبو کار شما، بهترین محصول بیتدیفندر (Bitdefender) را جهت افزایش امنیت و حفظ کارایی موردنیاز سازمان شما پیشنهاد خواهند داد. مشتریان در تمامی مراحل پیادهسازی، پیکربندی، اجرا و بهروزرسانی میتوانند از راهنماییهای مهندسان ماهر و متخصصان بیتدیفندر ما بهرهمند شوند و شروعی بدون دردسر را برای سازمان یا کسبوکار خود تضمین کنند.
تعداد انگشتشماری از تکنیکهای بکارگرفته شده در حملات
موسوم به API Hooking / تزریق کد / اسپری پشته
سطح Hypervisor
صدها میلیون تهدید
شناختهشده و ناشناخته
سطح سیستمعامل
توابع API مربوط به Virtual Machine Introspection – به اختصار VMI – موجود در بسترهای مجازیسازی منبع باز Xen و KVM برای بهرهگیری از دستورالعملهای سطح CPU و تسهیل فناوری HVI گسترش یافته است. بیتدیفندر اولین شرکتی است که با توسعه HVI از VMI استفاده کرده است.
در اواسط سال 2020، بیتدیفندر فناوریهای HVI را به صورت منبعباز بهعنوان پروژهای درXen Project در اختیار توسعهدهندگان قرار داد تا از طریق تحقیقات، در توسعه بیشتر آن همکاری کنند. این پروژه که تحت عنوان Hypervisor-based Memory Introspection – به اختصار HVMI – شناخته میشود، در نشانیhttps://github.com/hvmi قابل دسترس است.
مجری برخی از بزرگترین و طولانی مدت ترین پروژه های طراحی، نصب، راه اندازی و پشتیبانی محصولات نرم افزاری ضدویروس و سخت افزاری فایروال در کشور
عضویت در خبرنامه
با شبکه گستر
راهنمای خرید
محصولات برتر
شرکت مهندسی شبکه گستر
بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه
بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه
"*"فیلدهای ضروری را نشان می دهد
