Sécurité à l'exécution

analyse des processus logiciels à l'exécution

Bitdefender Process Inspector est une technologie de détection proactive et dynamique qui surveille les comportements des processus et identifie les activités suspectes lors de l'exécution. Une couche de protection à l'exécution renforce les technologies de détection mises en œuvre durant la phase de pré-exécution. Des analyses avancées intégrées surveillent les comportements des processus et détectent ceux qui sont malveillants (contournement des couches de sécurité du système d'exploitation, corruption de la mémoire, etc.).

Process Inspector permet aux administrateurs d'ajuster les niveaux d'agressivité en fonction du contexte et du profil de risque de leur organisation.

Voir plus
  • Suivi des anomalies comportementales
  • Sécurisation à l'exécution
suivi du comportement des malwares

Les technologies Bitdefender réduisent le risque que des menaces nouvelles ou émergentes compromettent un système. La solution recherche des comportements spécifiques aux malwares et attribue une note à chaque processus en fonction de son action et de son contexte.

Lorsque la note globale d'un processus atteint un certain seuil, le processus est déclaré nuisible et une mesure de remédiation adéquate est prise, telle qu'un rollback des modifications (modifications de fichiers système, changements de clés de registre) effectuées par le processus malveillant sur l'endpoint.  

isoler les logiciels malveillants avant leur activation

Les menaces modernes ont souvent une longueur d'avance sur les antimalwares traditionnels conçus pour les contrer. Il est essentiel de détecter les attaques en cours avant qu'elles causent des dommages.

Process Inspector neutralise la menace en isolant les processus attaqués en temps réel et en identifiant la cause profonde.  

Module GravityZone Process Inspector - détection des menaces avancées

Détection des menaces avancées

Bitdefender augmente considérablement le taux de détection à l'exécution et après l'exécution des malwares furtifs ou des nouveaux malwares, en surveillant continuellement un processus et en analysant les caractéristiques comportementales plutôt que les signatures ou les empreintes binaires ou de code. Le module renforce la position de sécurité d'une organisation en détectant les attaques en cours qui ont pu échapper aux précédentes couches défensives. Bitdefender Process Inspector adhère à la couche données " confiance zéro " du cadre ZTX (Zero-Trust eXtended) de Forrester afin de protéger les clients contre les menaces modernes.  

Module GravityZone Process Inspector - détection et remédiation automatisées

Annulation automatique des modifications

Les attaques sans fichier exploitent généralement des angles morts de sécurité pour lancer des malwares en tirant parti d'outils administrateur légitimes tels que PowerShell. Process Inspector maintient une piste d'audit des modifications apportées par le processus sur l'endpoint. Après une détection réussie, le malware est automatiquement neutralisé, et les modifications malveillantes effectuées par le processus (telles que les modifications de fichiers système ou les modifications de clés de registre) sont annulées.  

Module GravityZone Process Inspector - Protection contre les ransomwares

Protection contre les ransomwares

La technologie anti-ransomware de Bitdefender analyse et intercepte le ransomware à différentes étapes de son exécution afin de l'empêcher de chiffrer des données personnelles ou sensibles. Elle identifie, chaque fois que possible, les nouvelles tentatives de chiffrement de fichiers par un ransomware et crée automatiquement une sauvegarde des fichiers ciblés qui seront restaurés une fois le malware bloqué. Bitdefender bloque tous les processus impliqués dans l'attaque et lance la remédiation tout en informant l'utilisateur. Nous vous recommandons fortement d'utiliser Process Inspector conjointement au module d'atténuation des ransomwares.

Produits recommandés

Obtenez Process Inspector avec GravityZone Business Security

GravityZone Business Security

Une solution de sécurité économe en ressources qui garantit des performances et une protection élevées tout en offrant une gestion centralisée, un déploiement facile et la liberté de choisir entre une console de gestion hébergée sur site ou dans le cloud.

Obtenez Process Inspector avec GravityZone Business Security Premium

GravityZone Business Security Premium

Protège votre organisation contre les cyberattaques sophistiquées telles que les menaces persistantes avancées (APT) et les ransomwares avec plus de 30 couches de technologies de sécurité basées sur le machine learning.

GravityZone Process Inspector - témoignage

" Nous avons été impressionnés par la sophistication et l'automatisation de la détection et de la réponse au niveau des endpoints de GravityZone. La console cloud de GravityZone est extrêmement facile d'utilisation et fournit des rapports détaillés et une visibilité étendue sur l'ensemble de notre infrastructure. "

Razvan Cioc, RSSI, Patria Bank

Razvan Cioc

CISO, Patria Bank

Reconnaissance de l'industrie

Bitdefender est reconnu par les cabinets d'analystes spécialistes du secteur et les organismes de test indépendants.

  • Gartner logo
  • FORRESTER
  • Gartner Customer Choice 2023
  • Mitre Engenuity
  • AV-TEST
  • av comparatives

Ressources

Man standing
Descriptif technique

Process Inspector

En savoir plus