需求分析:
APT (高級持續(xù)性威脅) 是高度組織化并專為特定目標(biāo)進(jìn)行的計算機(jī)網(wǎng)絡(luò)攻擊。這種攻擊特點是精準(zhǔn)和長期,攻擊者通常專注于某一特定行業(yè)或組織。他們深入研究和了解目標(biāo),這樣的定向性使得每次攻擊都更為精確和難以察覺。對于APT攻擊者來說,PC終端由于其在企業(yè)網(wǎng)絡(luò)中的廣泛應(yīng)用和包含的關(guān)鍵信息,成為了首選的攻擊對象。
APT攻擊者不僅擁有高超的技術(shù)能力,而且他們的進(jìn)攻策略也經(jīng)常是長線作戰(zhàn)。隨著技能的不斷提升,他們進(jìn)行的攻擊活動持續(xù)時間也在延長。這意味著一個目標(biāo)可能在數(shù)月乃至數(shù)年的時間里不斷遭受威脅。
有效的安全策略必須具備前瞻性和應(yīng)急響應(yīng)能力。考慮到APT的持續(xù)和隱蔽特點,安全團(tuán)隊需要有能力在早期階段就對威脅進(jìn)行識別,并迅速采取措施進(jìn)行應(yīng)對。此外,針對潛在的或已知的威脅,實時預(yù)警機(jī)制是必不可少的。
傳統(tǒng)終端保護(hù)方案以防御為核心,易被定制化的惡意軟件和針對性攻擊繞過。為了解決這一問題,聯(lián)軟科技推出了基于Gartner EDR概念的終端檢測與響應(yīng)系統(tǒng),用于解決終端高級威脅攻擊。該系統(tǒng)可通過聯(lián)軟EPP管控平臺擴(kuò)展,提供多維度數(shù)據(jù)采集技術(shù)、威脅行為檢測、深入調(diào)查和終端威脅處置。
