高级顽固威胁能够轻松躲过,贵司现有安全工具的检测
高级顽固威胁利用现有安全工具中的缺口作恶。基于规则运行的一类安全工具,例如防火墙和入侵检测系统等,须首先掌握威胁特征,方可予以检测。高级顽固威胁具有不明特性,这就意味着其可以成功规避此类工具。此外,高级顽固威胁还能绕过沙盘,感染物联网和自带办公设备;并在无法安装终端安全软件的环境下,攻击数据采集与监测系统网络。诸如安全信息和事件管理等日志管理方案,不仅难以部署并在事后分析事件,还易引发大量的误报。而重度依赖NetFlow和/或IPFIX协议的一类安全软件,由于数据协议缺乏充分而又详尽的网络通信元数据,难以实现有效安全保障,因此也对高级顽固威胁无效。