mercredi 18 octobre 2017    || Inscription
BanniereNormesStandards
 
 
2016 a été une année record en matière de failles de sécurité. De récentesétudes indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013. 

Il faut en moyenne 5 mois pour découvrir une intrusion ! 

Les attaques furtives surpassent toujours la sécurité de la virtualisation, et ce malgré les efforts majeurs réalisés par l'industrie de la sécurité. En 2016, il fallait en moyenne 5 mois aux entreprises pour savoir qu'elles avaient été piratées et pour découvrir l'exploitation de failles zero-day et de malwares situés au niveau du kernel comme étant à l'origine de l'intrusion. 

En joignant leur expertise en matière de sécurité informatique et de virtualisation des datacenters, Bitdefender et Citrix ont développé une toute nouvelle couche de sécurité que les logiciels malveillants ne peuvent pas compromettre et dont ils ne peuvent pas se cacher - via l'introspection de la mémoire brute depuis l'hyperviseur.

Pour en savoir plus, téléchargez le livre blanc Bitdefender.

ANALYSE DE MÉMOIRE BRUTE - UNE SOLUTION QUI PARAISSAIT IMPOSSIBLE JUSQU’ALORS

Bitdefender Hypervisor Introspection (HVI) est la première solution de sécurité capable de mettre en évidence les violations de mémoire que les outils de sécurité pour endpoint manquent parfois, en analysant directement les lignes de mémoire brute, s'assurant ainsi qu'elles ne sont pas altérées par un malware.

ISOLÉE ET IMPOSSIBLE À COMPROMETTRE, MÊME PAR DES LOGICIELS MALVEILLANTS AU NIVEAU DU KERNEL

Positionné totalement en dehors du système< d'exploitation, avec une isolation matérielle renforcée et aucun agent ou pilote au niveau des endpoints, Bitdefender HVI est impossible à compromettre, même via des rootkits ou d'autres types de menaces au niveau du kernel.

DÉTECTE LES ATTAQUES ZERO-DAY QUE L'ANALYSE HEURISTIQUE NE VOIT PAS

En se concentrant sur les techniques d'attaques, plutôt que sur les charges utiles, Bitdefender HVI parvient à garder un temps d'avance sur les attaques et à vous protéger des fenêtres d'attaque, telles que les attaques Zero-day de navigateurs Web ou les e-mails de phishing contenant des fichiers exécutables en pièce jointe, qui restent invisibles au sein du système d'exploitation invité.

RÉPOND INSTANTANÉMENT AUX ATTAQUES

En plus de contenir l'attaque en temps réel, Bitdefender HVI peut aussi vous aider à éliminer la menace, en injectant automatiquement un outil de nettoyage temporaire dans la Machine Virtuelle affectée.

DÉTECTE LES ATTAQUES EN COURS EN TEMPS RÉEL ET REPÈRE LA CHAÎNE D'ATTAQUE

Bitdefender HVI envoie des alertes dès l'instant où une violation de mémoire est détectée. Il fournit un rapport détaillé de la chaîne d'attaque, précisant notamment les processus impactés, le type de violation et la chronologie de l'attaque.

INDÉPENDANT ET ENTIÈREMENT COMPATIBLE AVEC TOUS LES OUTILS DE SÉCURITÉ POUR ENDPOINT

Au lieu de déployer un agent sur chaque VM, Bitdefender HVI détecte et sécurise les infrastructures directement au niveau de l'hyperviseur, par le biais d'une appliance virtuelle de sécurité. C'est pour cela que, contrairement à d'autres éditeurs qui exigent que vous retiriez votre protection endpoint et que vous la remplaciez pas l'une des leurs, Bitdefender HVI est complémentaire et compatible avec n'importe quel outil de sécurité existant.

Pour en savoir plus, téléchargez le livre blanc Bitdefender, ou rendez-vous sur la page de présentation de Bitdefender Hypervisor Introspection.




Autres News Bitdefender