Bitdefender
Hypervisor
Introspection

SC မဂ္ဂဇင်းမှ “၂၀၁၇ ခုနှစ်၏ တီထွင်သူ” ဆု ချီးမြှင့်ခံရခြင်း

Agent မလိုသော အဆင့်မြင့်ခြိမ်းခြောက်မှု ကာကွယ်ခြင်း

 

Mandiant M-Trends ၂၀၁၈ အစီရင်ခံစာအရ ၂၀၁၇ ခုနှစ်တွင် လုပ်ငန်းများအနေနှင့် ချိုးဖောက်မှုတစ်ခုအား ဖော်ထုတ်ရန် ပျမ်းမျှအချိန် သုံးလ ခန့် ယူခဲ့ရသည်။ ထိုအချိန်ကာလ၌ အချက်အလက်များမှာ ထုတ်ဖော်ခြင်းခံထားရပြီဖြစ်ပြီး ကုမ္ပဏီ၏ဂုဏ်သိက္ခာမှာလည်း အန္တရာယ်ရှိနေသည်။ ဒစ်ဂျစ်တယ် ကူးပြောင်းမှုတစ်ခု သို့သွားနေသည့် စီးပွားရေးလုပ်ငန်းများသည် hypervisor အတွင်းပိုင်းထဲရှိ မှတ်ဉာဏ် စစ်ဆေးသုံးသပ်မှု အားဖြင့် ရှုပ်ထွေးသောတိုက်ခိုက်သူများအပေါ် အနိုင်ရယူနိုင်သည်။ မည်သည့် exploit မှ ၎င်းအား ညှိနှိုင်း သို့မဟုတ် ကျူးကျော်ဝင်ရောက်ခြင်း မလုပ်နိုင်ပေ။

အဆင့်မြင့်တိုက်ခိုက်မှုများအား ၎င်းတို့မှ ဖျက်စီးမှုမလုပ်နိုင်ခင် ရပ်တန့်ပေးသည်။

သင့်ဖွဲ့စည်းတည်ဆောက်ပုံအား ပစ်မှတ်ထားသည့် zero day သို့မဟုတ် exploit တို့အပေါ် ချက်ချင်း သတိပေးချက်များ ရရှိစေသည်။ Bitdefender Hypervisor Introspection သည် ချိုးဖောက်မှုကြိုးပမ်းခြင်းများအား စောစီးစွာ စုံစမ်းထောက်လှမ်းပြီး ပျက်စီးလွယ်အချက်အလက်များ မပေါက်ကြားခင် တိုက်ခိုက်မှုအတွဲအား ရပ်တန့်ပေးကာ သင့်လုပ်ငန်းအား ငွေကြေးဆိုင်ရာများ သို့မဟုတ် ဂုဏ်သတင်း ပျက်စီးခြင်းမှ ကာကွယ်ပေးသည်။

သင့်ဖွဲ့စည်းတည်ဆောက်ပုံထဲတွင် မြင်သာမှုအား တိုးမြှင့်ပေးသည်။

Payload များအစား နည်းစနစ်များအပေါ်တွင် အာရုံထားခြင်းဖြင့် hypervisor memory introspection သည် လုပ်ဆောင်မှုစနစ်များမှ မမြင်နိုင်သည့် တိုက်ခိုက်မှုများ၏ရှေ့တွင် ကြိုရှိနေပြီး Bitdefender ၏ GravityZone console တွင် တိုက်ခိုက်မှုအတွဲလိုက်၏ အသေးစိတ် အစီရင်ခံခြင်းကို ပေးထားသည်။

စုစည်းမှုအချိုးများအား ဆက်လက်ထိန်းထားစဉ်အတွင်း လုံခြုံရေး တိုးမြှင့်ပေးသည်။

အမှန်အကန် Agent မပါသော solution တစ်ခုဖြစ်သည့် Bitdefender Hypervisor Introspection သည် တိုက်ခိုက်မှုများ အပြင် မြင့်မားသော စုစည်းမှုအချိုးများနှင့် အက်ပလီကေးရှင်း စွမ်းဆောင်နိုင်မှု အပေါ် ခံနိုင်တုံ့ပြန်နိုင်အား ကိုသေချာစေခြင်းဖြင့် သင့်အလုပ်ဝန်တာများအတွင်း ခြေရာ လုံးဝ မကျန်အောင် လုပ်ပေးသည်။

သွင်ပြင်လက္ခဏာများ နှင့် အကျိုးရလဒ်များ

MEMORY INTROSPECTION အားဖြင့် ပြိုင်ဖက်ကင်း ZERO-DAYS စုံစမ်းထောက်လှမ်းမှု

Bitdefender Hypervisor Introspection (HVI) သည် memory line အကြမ်းများ malware ကြောင့် ပြောင်းလဲသွားခြင်းမရှိရန် သေချာအောင် တိုက်ရိုက်စစ်ဆေးခြင်းဖြင့် endpoint လုံခြုံရေး tool များ မကြာခဏ လွတ်သွားလေ့ရှိသည့် memory ချိုးဖောက်မှုများအား ဖော်ထုတ်ပေးနိုင်သော ပထမဆုံး လုံခြုံရေး solution ဖြစ်သည်။

ဝင်ရောက်လာသော တိုက်ခိုက်မှုများထံမှ သီးသန့်ခွဲထုတ်သော ခံနိုင်ရည်ရှိသည့် လုံခြုံရေး ARCHITECTURE

Endpoint များပေါ်တွင် agent သို့မဟုတ် driver များ install လုပ်စရာမလိုဘဲ hardware-ပါပြီးသား သီးသန့်ခွဲထုတ်ခြင်းနှင့်အတူ လုပ်ဆောင်မှုစနစ် အပြင်ဖက်တွင် လုံးဝနေရာယူထားသော Bitdefender Hypervisor Introspection သည် rootkit များ သို့မဟုတ် အခြား kernel အဆင့် ခြိမ်းခြောက်မှုများအားဖြင့် ညှိနှိုင်းခံရ သို့မဟုတ် ဖြုတ်ချခံရရန် မဖြစ်နိုင်ပေ။

အလိုအလျောက် INJECTION TOOL ဖြင့် အချိန်နှင့်တပြေးညီ ကုသဖြေရှင်းမှု

တိုက်ခိုက်မှုအား တချိန်တည်းတွင်ထိန်းသိမ်းပေးထားသည့်အပြင် Bitdefender HVI သည် ကူးစက်ခံထားရသည့် Virtual စက်ထဲသို့ ယာယီ ကုသဖြေရှင်းမှု tool တစ်ခုအား အလိုအလျောက် ထိုးသွင်းပေးခြင်းဖြင့် ခြိမ်းခြောက်မှုကို ဖယ်ရှင်းရာတွင်လည်း ကူညီပေးနိုင်သည်။

ဖွဲ့စည်းတည်ဆောက်ပုံ အသုံးချမှု နှင့် ROI အမြင့်ဆုံး

Agent မပါသော solution တစ်ခုဖြစ်သည့်အတွက် Hypervisor Introspection သည် မြင့်မားသော ROI နှင့် အကောင်းဆုံး သုံးစွဲသူအတွေ့အကြုံ နှစ်မျိုးစလုံးအား ရယူပိုင်ဆိုင်စေခြင်းဖြင့် ပေါင်းစည်းထားသည့် အချက်အလက်စင်တာများထဲတွင် မြင့်မားသော စုစည်းမှုအချိုးများ နှင့် အက်ပလီကေးရှင်း တုံ့ပြန်ကြာချိန် နိမ့်ခြင်း တို့အား ထိန်းသိမ်းပေးသည်။

ချောမွေ့သော ဖြန့်ကျက်မှု နှင့် အုပ်ချုပ်မှု

လုံခြုံရေးအပေါ် Bitdefender HVI ၏ ဘုံချဉ်းကပ်မှု ဆိုသည်မှာ ၎င်းသည် မိနစ်အနည်းငယ်အတွင်းမှာပင် ဖြန့်ကျက်ပြီး Bitdefender ၏ GravityZone ထိန်းချုပ်မှုစင်တာ မှတဆင့် ရိုးရှင်းလွယ်ကူသော အုပ်ချုပ်မှုကို တတ်နိုင်စေသည်။

ရှိပြီးသား လုံခြုံရေး အလွှာများ နှင့် ပြီးပြည့်စုံသောလိုက်ဖက်မှု

သင်၏ endpoint ကာကွယ်မှု ကိုဖယ်ရှားပြီး ၎င်းအား ထိုသူတို့ထုတ်ကုန်များဖြင့် အစားသွင်းစေသည့် အခြားရောင်းချသူများ နှင့်မတူပဲ Bitdefender HVI သည် ရှိပြီးသား လုံခြုံရေး tool များ နှင့် ဆီလျော်လိုက်ဖက်ပြီး ဖြည့်စွက်ပေးသည်။

Agent မပါ အဆင့်မြင့် ခြိမ်းခြောက်မှု ကာကွယ်ခြင်း

 

လက်မှတ်များ သို့မဟုတ် အန္တရာယ်ရှိ အပြုအမူပေါင်း သန်းချီရှိသည့်အကြား scan ဖတ်ခြင်းလုပ်မည့်အစား memory introspection သည် zero-days ကဲ့သို့လွယ်ကူသည့် မည်သည့် exploit မဆို စုံစမ်းသတ်မှတ်ပေးခြင်းဖြင့် hypervisor အဆင့်တွင်သာ မြင်နိုင်သည့် ဆက်စပ်လျက်ရှိသော တိုက်ခိုက်မှုနည်းစနစ်ပေါင်းစုံတို့အား စုံစမ်းထောက်လှမ်းပေးသည်။ တိုက်ခိုက်မှု နည်းစနစ်များမှာ ပြောင်းလဲခြင်းမရှိသည့်အတွက် Bitdefender HVI တွင် လက်မှတ် update များ မလိုအပ်ပေ။

သန်းပေါင်း ရာချီသော

သိပြီးသား နှင့် မသိသေးသည့် ခြိမ်းခြောက်မှု

ENDPOINT လုံခြုံရေး ရှုထောင့်

လုပ်ဆောင်မှု စနစ် အဆင့်

တိုက်ခိုက်မှု နည်းစနစ်ပေါင်း မျိုးစုံ

HEAP SPRAY | ကုဒ် ထိုးသွင်းခြင်း | API HOOKING အစရှိသဖြင့်…

BITDEFENDER HVI ရှုထောင့်

HYPERVISOR အဆင့်

XenServer အသုံးမပြုနေလျှင် ?
Hypervisor Introspection အား အသုံးပြုပါ
Browse လုပ်ခြင်းအား လုံခြုံစေရန်

ရိုးရှင်းသည့်အဖြစ်မှန်မှာ browser များ နှင့် browse လုပ်ခြင်းတို့သည် တဦးချင်းဆီ နှင့် အဖွဲ့အစည်းများအား တိုက်ခိုက်ခြင်းအတွက် အဓိက အားနည်းချက် ဖြစ်လာသည်။ အကယ်၍ သင့်လုပ်ငန်းတွင် XenServer မ run ထားလျှင် Bitdefender နှင့် Citrix တို့မှ သင်၏လက်ရှိ hypervisor အား ပြောင်းပေးခြင်းမလိုဘဲ Hypervisor Introspection နှင့်ပေါင်းစပ်ခြင်းအားဖြင့် သင့်စနစ်များ၏ အလွန်ပျက်စီးလွယ်သော ဤအပိုင်းအပေါ် လုံခြုံအောင် ကူညီပေးရန် သဘောတရားတစ်ခုအား အကောင်အထည်ဖော်ထားသည်။

မူရင်း ကိုးကားချက်များ

BITDEFENDER HVI မှ WANNACRY အပေါ် အနိုင်တိုက်ရာတွင် မည်သို့အကူအညီပေးခဲ့ပုံ

 

EternalBlue zero-day အားရပ်တန့်ခြင်းဖြင့် တိုက်ခိုက်မှုဂယက်မှ အချိန်အတော်ကြာ မရိုက်ခတ်မှီ WannaCry ransomware အား ကြိုတင်ကာကွယ်ရန် Bitdefender HVI မှ မည်သို့တတ်စွမ်းနိုင်ခဲ့ပုံအား လေ့လာပါ။ WannaCry သည် ၂၄ နာရီအတွင်းမှာပင် နိုင်ငံပေါင်း ၁၅၀ ၌ စက်အလုံးပေါင်း ၂၀၀,၀၀၀ ကျော်အား ကူးစက်ခဲ့သော အပြင်းထန်ဆုံး ransomware ဂယက်များထဲမှ တစ်ခုဖြစ်ခဲ့သည်။

JOINT BITDEFENDER-CITRIX SOLUTION အတိုချုံး

လုပ်ငန်းစု၏ အလုံခြုံဆုံး virtual အက်ပလီကေးရှင်းနှင့် desktop delivery platform တို့အား ပေါင်းစည်းပြီး XenServer အား XenApp နှင့် XenDesktopby တို့နှင့်အတူ ပေါင်းစပ်ခြင်းအားဖြင့် အိုင်တီ စီမံအုပ်ချုပ်သူများမှ ၎င်းတို့၏ ခုခံတိုက်ခိုက်မှု နည်းဗျူဟာအပေါ် မည်သို့ အားကောင်းနိုင်စေပုံကို လေ့လာပါ။

“Hypervisor introspection က လုံခြုံရေး solution တွေအတွက် အရည်အသွေးမှီ အဆင့် အသစ်တစ်ခုဆီ မြှင့်တင်ပေးဖို့ နည်းလမ်း/စနစ် တစ်ခုကို ပေးတယ်။”

MARK CHILD, ALEXEI PROSKURA, IDC

ကမ္ဘာလုံးဆိုင်ရာ ခေါင်းဆောင်များ နှင့် လေ့လာဆန်းစစ်သူများမှ ယုံကြည်စိတ်ချခြင်းခံရသော

ထပ်ဆင့် ကာကွယ်မှု အလွှာများ နှင့် ဝန်ဆောင်မှုများ

ပရောဖက်ရှင်နယ် ဝန်ဆောင်မှုများ

ကျွန်ုပ်တို့၏ကျွမ်းကျင်သူများမှ သင့်လုပ်ငန်း applications လိုအပ်သည့် ထိပ်တန်းကာကွယ်မှုနှင့်လုပ်ဆောင်မှုအတွက် သင်၏ Bitdefender solution ကို install လုပ်ခြင်းနှင့် configure လုပ်ရာတွင် ကူညီလိမ့်မည်။ ဤဝန်ဆောင်မှုများမှာ ဝယ်ယူသုံးစွဲသူများအား အဆင်ပြေချောမွေ့ကာ ဒုက္ခကင်းသောစတင်ခြင်းကို သေချာစေပြီး အသုံးပြုနေစဉ်တလျှောက် ကျွမ်းကျင်သူများထံမှလမ်းညွှန်ချက် အကျိုးကျေးဇူးများ ပါဝင်သည်။ ကျွမ်းကျင်သော Bitdefender အင်ဂျင်နီယာများမှာ အကောင်းဆုံးလုပ်ဆောင်ချက်များကိုလိုက်နာပြီး သင့်ပတ်ဝန်းကျင်တွင် သင် လုံခြုံရေး solution ကို install လုပ်စဉ် ကူညီရာ၌ သင့်လုပ်ငန်းလိုအပ်ချက်များကို မှတ်သားပေးထားပါလိမ့်မည်။

အချက်အလက်မှတ်တမ်းစာရွက် ဒေါင်းလုတ် လုပ်ရန် >

Hypervisor Introspection မှ APT များအပေါ် အနိုင်တိုက်ရာတွင် မည်သို့အကူအညီပေးကြောင်း လေ့လာရန်

စိတ်ဝင်စားနေပြီလား ? အစမ်းသရုပ်ပြမှုတစ်ခုအား ယခုပင် တောင်းခံလိုက်ပါ။