Bitdefender HVI est capable d’analyser la mémoire en temps réel et de surveiller des machines virtuelles invitées, offrant ainsi une visibilité inégalée sur les menaces ciblées avancées. Contrairement aux outils de sécurité installés localement sur chaque VM qui ne sont pas isolés des menaces et donc plus exposés à des interruptions de service, cette nouvelle approche permet à HVI de détecter et de bloquer les menaces, y compris les attaques ciblées telles que Carbanak, Turla, APT28 et NetTraveler, sans avoir besoin de connaître au préalable quelles vulnérabilités sont exploitées par les hackers.

Bitdefender HVI utilise un niveau de privilèges supérieur par rapport à celui potentiellement utilisable par les malwares – HVI fonctionne en-dessous de l’OS avec un isolement appliqué directement au niveau de la couche hardware - il est donc impossible pour les attaquants de la désactiver ou de contourner sa détection, comme cela peut être le cas avec une solution de sécurité pour endpoints traditionnels. Cette solution en mode sans agent fonctionne en complément d’une solution antimalware pour endpoints, déjà installée localement afin de détecter des attaques avancées qui ont pu rester camouflées au sein du système de l’entreprise. HVI peut aussi supprimer ces menaces en injectant automatiquement un outil de désinfection dans la machine virtuelle si nécessaire.