首页 > 解决方案 > 骇客APT攻击防护方案

骇客APT攻击防护方案

进击中的APT威胁

APT(Advanced Persistent Threat, 进阶持续性威胁)攻击之所以难以防御,在于APT是针对性、持续性、隐密性并且经过精心策划后,对目标对象进行入侵渗透攻击。攻击方先锁定了明确的目标,透过长期观察分析,了解攻击目标的信息系统架构,再针对目标对象的信息系统,发动客制化的攻击,同时使用社交工程手法,来对信息系统中最弱的一环「人性」发动攻击。

APT攻击的七重奏

据IDC在Worldwide IT Security Products 2013-2017 Forecast报告指出,进阶持续性渗透攻击(APT)行动每天会产出将近50只独一无二的恶意软体;面对APT攻击,传统如防毒软体、防火墙、IDS、IPS 等被动式信息安全防御机制,均可能被黑客轻易地规避或利用而造成危害。因此,面对APT恶意邮件攻击,旧有的信息安全防御机制已经不足。您需要新的纵深防御策略来因应。

APT威胁防御解决方案

APT邮件威胁防护

电子邮件是 APT 活动中最常使用的攻击管道,Verint电子邮件威胁防护系统提供APT邮件威胁防御系统可精准地侦测并即时拦阻APT攻击邮件。Verint电子邮件威胁防护系统采独家研发的侦测引擎,突破传统特徵码( Signature )或沙盒( Sandbox )的侦测技术,不需频繁的更新特徵资料库,且不需要微调与辛苦进行白名单的训练,即可准确侦测出已知与未知的零时差( Zero Day )漏洞文件与恶意程式。

解决方案1: Carbon Black

解决方案2:Forcepoint Email Security

APT威胁鉴识侦测

已遭受感染植入恶意程式的系统主机是很难被侦测察觉,Verint端点恶意程式鉴识调查系统所提供APT威胁鉴识侦测功能,是透过自主研发的 APT DNA鉴识技术,能全自动化分析受害主机中的 APT恶意程式行为。协助资安人员、事件应变人员、IT人员快速调查隐蔽于电脑中「已知及未知的潜伏恶意程式与木马」。

解决方案: Carbon Black