骇客APT攻击防护方案

进击中的APT威胁

APT(Advanced Persistent Threat, 进阶持续性威胁)攻击之所以难以防御，在于APT是针对性、持续性、隐密性并且经过精心策划后，对目标对象进行入侵渗透攻击。攻击方先锁定了明确的目标，透过长期观察分析，了解攻击目标的信息系统架构，再针对目标对象的信息系统，发动客制化的攻击，同时使用社交工程手法，来对信息系统中最弱的一环「人性」发动攻击。

APT攻击的七重奏

据IDC在Worldwide IT Security Products 2013－2017 Forecast报告指出，进阶持续性渗透攻击（APT）行动每天会产出将近50只独一无二的恶意软体；面对APT攻击，传统如防毒软体、防火墙、IDS、IPS 等被动式信息安全防御机制，均可能被黑客轻易地规避或利用而造成危害。因此，面对APT恶意邮件攻击，旧有的信息安全防御机制已经不足。您需要新的纵深防御策略来因应。

APT威胁防御解决方案

APT邮件威胁防护

电子邮件是 APT 活动中最常使用的攻击管道，电子邮件威胁防护系统提供APT邮件威胁防御系统可精准地侦测并即时拦阻APT攻击邮件，电子邮件威胁防护系统采独家研发的侦测引擎，突破传统特徵码( Signature )或沙盒( Sandbox )的侦测技术，不需频繁的更新特徵资料库，且不需要微调与辛苦进行白名单的训练，即可准确侦测出已知与未知的零时差( Zero Day )漏洞文件与恶意程式。

解决方案: Forcepoint Email Security