首頁 > 解決方案 > 駭客APT攻擊防護方案

駭客APT攻擊防護方案

進擊中的APT威脅

APT(Advanced Persistent Threat, 進階持續性威脅)攻擊之所以難以防禦,在於APT是針對性、持續性、隱密性並且經過精心策劃後,對目標對象進行入侵滲透攻擊。攻擊方先鎖定了明確的目標,透過長期觀察分析,了解攻擊目標的資訊系統架構,再針對目標對象的資訊系統,發動客製化的攻擊,同時使用社交工程手法,來對資訊系統中最弱的一環「人性」發動攻擊。

APT攻擊的七重奏

據IDC在Worldwide IT Security Products 2013-2017 Forecast報告指出,進階持續性滲透攻擊(APT)行動每天會產出將近50隻獨一無二的惡意軟體;面對APT攻擊,傳統如防毒軟體、防火牆、IDS、IPS 等被動式資安防禦機制,均可能被黑客輕易地規避或利用而造成危害。因此,面對APT惡意郵件攻擊,舊有的資安防禦機制已經不足。您需要新的縱深防禦策略來因應。

APT威脅防禦解決方案

APT郵件威脅防護

電子郵件是 APT 活動中最常使用的攻擊管道,Verint電子郵件威脅防護系統提供APT郵件威脅防禦系統可精準地偵測並即時攔阻APT攻擊郵件。Verint電子郵件威脅防護系統採獨家研發的偵測引擎,突破傳統特徵碼( Signature )或沙盒( Sandbox )的偵測技術,不需頻繁的更新特徵資料庫,且不需要微調與辛苦進行白名單的訓練,即可準確偵測出已知與未知的零時差( Zero Day )漏洞文件與惡意程式。

解決方案1: Carbon Black

解決方案2:Forcepoint Email Security

APT威脅鑑識偵測

已遭受感染植入惡意程式的系統主機是很難被偵測察覺,Verint端點惡意程式鑑識調查系統所提供APT威脅鑑識偵測功能,是透過自主研發的 APT DNA鑑識技術,能全自動化分析受害主機中的 APT惡意程式行為。協助資安人員、事件應變人員、IT人員快速調查隱蔽於電腦中「已知及未知的潛伏惡意程式與木馬」。

解決方案: Carbon Black

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.