高級頑固威脅能夠輕鬆避過貴公司現有的安全工具的檢測
高級頑固威脅利用現有安全工具中的缺口作惡。基於規則運行的一類安全工具,例如防火牆和入侵檢測系統等,須首先知道威脅才能被檢測到。高級頑固威脅具有不明特性,這就意味著高級頑固威脅可以成功逃避這些工具。此外,高級頑固威脅還能繞過沙箱,感染物聯網和自帶辦公設備;並在無法安裝終端安全軟件的環境下,攻擊數據採集與監測系統網絡。像安全信息和事件管理等日誌管理方案,不僅難以部署並在事後分析事件,還容易引發大量的誤報。而嚴重依賴NetFlow和/或IPFIX協議的一類安全軟件,由於數據協議缺乏充分而又詳盡的網絡通信元數據,難以實現有效安全保障,因此也對高級頑固威脅無效。