Beveiliging tijdens de uitvoering

analyse van softwareprocessen tijdens runtime

Bitdefender Process Inspector is een proactieve en dynamische detectietechnologie die het gedrag van actieve processen monitort en verdachte activiteiten signaleert. Een verdedigingslinie tijdens de uitvoeringsfase ondersteunt de detectietechnologie die vóór de uitvoeringsfase wordt ingezet. Ingebouwde geavanceerde analyse voor het monitoren en detecteren van procesactiviteiten zoals beschadiging van geheugendata en omzeiling van de beveiliging van het besturingssysteem.

Dankzij Process Inspector kunnen beheerders de striktheid van de beveiliging aanpassen aan de context en het risicoprofiel van hun organisatie.

Meer info
  • Monitoring van afwijkend gedrag
  • Beveiliging in de uitvoeringsfase
malwaregedrag traceren

De technologieën van Bitdefender verminderen het risico dat nieuwe of opkomende dreigingen een systeem binnendringen. De oplossing zoekt naar gedrag dat specifiek is voor malware en kent aan elk proces een score toe op basis van de activiteiten en de context.

Wanneer de totaalscore voor een proces een bepaalde drempel bereikt, wordt het proces als schadelijk aangemerkt. Vervolgens worden passende herstelmaatregelen genomen, zoals het terugdraaien van wijzigingen (in systeembestanden of registersleutels) die door het kwaadaardige proces zijn aangebracht op het eindpunt.  

malware isoleren vóórdat deze wordt geactiveerd

Moderne cyberdreigingen zijn de traditionele antimalware vaak een stap vóór. Het is cruciaal dat lopende aanvallen worden gedetecteerd vóórdat ze schade aanrichten.

Process Inspector neutraliseert het risico door de gecompromitteerde processen in realtime te isoleren en de onderliggende oorzaak op te sporen.  

GravityZone Process Inspector-module - geavanceerde dreigingsdetectie

Detectie van geavanceerde dreigingen

Bitdefender verbetert de detectie van ontwijkende of nieuwe malware zowel tijdens als na de uitvoering, door processen doorlopend te monitoren en gedragskenmerken te analyseren in plaats van te zoeken naar signatures of vingerafdrukken in binaire bestanden of programmacode. Deze aanpak versterkt de beveiligingsstatus van een organisatie door ook actieve aanvallen op te sporen die eerdere verdedigingslinies mogelijk hebben omzeild. Bitdefender Process Inspector gebruikt de Zero-Trust Data-tier van het Forrester Zero-Trust eXtended (ZTX) Framework om klanten te beschermen tegen moderne cyberdreigingen.  

GravityZone Process Inspector-module - automatische detectie en herstel

Automatisch terugdraaien van ongewenste wijzigingen

Bestandsloze aanvallen maken vaak gebruik van blinde vlekken in de beveiliging om malware te lanceren via legitieme beheertools zoals PowerShell. Process Inspector houdt een audit trail bij van de veranderingen die door het proces in het eindpunt zijn aangebracht. Na een detectie wordt de malware automatisch verwijderd, en schadelijke veranderingen die het proces heeft aangebracht, zoals wijzigingen in systeembestanden of registersleutels, worden teruggedraaid.  

GravityZone Process Inspector-module - bescherming tegen ransomware

Beveiliging tegen ransomware

De antiransomware-technologie van Bitdefender analyseert en onderschept de uitvoering van ransomware in verschillende stadia, om te voorkomen dat persoonlijke of gevoelige gegevens worden versleuteld. Bitdefender identificeert zo veel mogelijk pogingen van nieuwe ransomware om bestanden te versleutelen en maakt automatisch een backup van de doelbestanden, die hersteld wordt nadat de malware geblokkeerd is. Bitdefender blokkeert alle processen die bij de aanval zijn betrokken, waarschuwt de gebruiker en begint met het herstel. We adviseren nadrukkelijk om Process Inspector samen met de module Ransomware Mitigation te gebruiken.  

Aanbevolen producten

Gebruik Process Inspector met GravityZone Business Security

GravityZone Business Security

Een efficiënte, lichtgewicht beveiligingsoplossing die hoge prestaties en krachtige bescherming biedt, in combinatie met gecentraliseerd beheer, soepele implementatie en keuze tussen een beheerconsole in de cloud of on-premise.

Gebruik de Process Inspector-module met GravityZone Business Security Premium

GravityZone Business Security Premium

Beschermt uw organisatie tegen geavanceerde cyberaanvallen, zoals Advanced Persistent Threats (APT's) en ransomware, met meer dan 30 lagen geavanceerde beveiligingstechnologie op basis van machine learning.

GravityZone Process Inspector - referentie

"We waren onder de indruk van de intelligentie en de automatisering van de eindpuntdetectie en -respons van GravityZone. De cloudconsole van GravityZone was heel gebruiksvriendelijk en bood diepgaande overzichten en gedetailleerde rapporten over onze infrastructuur. 

Razvan Cioc, CISO, Patria Bank

Razvan Cioc

CISO, Patria Bank

Erkenning

Bitdefender wordt erkend door brancheanalisten en onafhankelijke testorganisaties.

  • Gartner logo
  • FORRESTER
  • Gartner Customer Choice 2024
  • Mitre Engenuity
  • AV Test
  • av comparatives

Bronnen

Staande man
Technisch overzicht

Process Inspector

Meer lezen