駭客APT攻擊防護方案

進擊中的APT威脅

APT(Advanced Persistent Threat, 進階持續性威脅)攻擊之所以難以防禦，在於APT是針對性、持續性、隱密性並且經過精心策劃後，對目標對象進行入侵滲透攻擊。攻擊方先鎖定了明確的目標，透過長期觀察分析，了解攻擊目標的資訊系統架構，再針對目標對象的資訊系統，發動客製化的攻擊，同時使用社交工程手法，來對資訊系統中最弱的一環「人性」發動攻擊。

APT攻擊的七重奏

據IDC在Worldwide IT Security Products 2013－2017 Forecast報告指出，進階持續性滲透攻擊（APT）行動每天會產出將近50隻獨一無二的惡意軟體；面對APT攻擊，傳統如防毒軟體、防火牆、IDS、IPS 等被動式資安防禦機制，均可能被黑客輕易地規避或利用而造成危害。因此，面對APT惡意郵件攻擊，舊有的資安防禦機制已經不足。您需要新的縱深防禦策略來因應。

APT威脅防禦解決方案

APT郵件威脅防護

電子郵件是 APT 活動中最常使用的攻擊管道，電子郵件威脅防護系統提供APT郵件威脅防禦系統可精準地偵測並即時攔阻APT攻擊郵件，電子郵件威脅防護系統採獨家研發的偵測引擎，突破傳統特徵碼( Signature )或沙盒( Sandbox )的偵測技術，不需頻繁的更新特徵資料庫，且不需要微調與辛苦進行白名單的訓練，即可準確偵測出已知與未知的零時差( Zero Day )漏洞文件與惡意程式。

解決方案: Forcepoint Email Security