APT(高级持续性威胁)是高度组织化并专为特定目标进行的计算机网络攻击。这种攻击特点是精准和长期,攻击者通常专注于某一特定行业或组织。他们深入研究和了解目标,这样的定向性使得每次攻击都更为精确和难以察觉。对于APT攻击者来说,PC终端由于其在企业网络中的广泛应用和包含的关键信息,成为了首选的攻击对象。
有效的安全策略必须具备前瞻性和应急响应能力。考虑到APT的持续和隐蔽特点,安全团队需要有能力在早期阶段就对威胁进行识别,并迅速采取措施进行应对。此外,针对潜在的或已知的威胁,实时预警机制是必不可少的。
传统终端保护方案以防御为核心,易被定制化的恶意软件和针对性攻击绕过。为了解决这一问题,联软科技推出了基于GartnerEDR概念的终端检测与响应系统,用于解决终端高级威胁攻击。该系统可通过联软EPP管控平台扩展,提供多维度数据采集技术、威胁行为检测、深入调查和终端威胁处置。
SOLUTION
联软EDR采集数据涵盖18大项336+子项内容,可自定义采集方式,丰富的数据采集是威胁检测的基础。
威胁行为检测
通过深度学习、大数据关联分析、高级威胁引擎实现实时入侵检测,并提供毫秒级报警并处置。
威胁深入调查
支持通过域名、MD5等信息进行关联查询和证据留存,更好地了解端点上发生的攻击。
终端威胁处置
能对恶意文件/进程进行全网追溯和全方位处置,通过自定义全局搜索或者通过YARA、高级语言语法、高级威胁检测规则等对终端进行全面的数据调查,快速定位全网感染终端,并针对发现的威胁定义对应的处置策略。
THE END