APTS輕鬆地繞過您現有的安全工具
APT的利用現有的安全工具的空白。 基於規則的安全工具 - 如防火牆和入侵檢測系統必須知道威脅之前可以檢測到它。
APT是未知的; 這意味著APT的可以規避這些工具。 APT還繞過沙箱,感染物聯網和BYOD設備; 無法安裝端點安全的地方,並攻擊SCADA網絡。 像SIEM這樣的日誌管理解決方案很難部署,事後分析事件,並產生高水平的誤報。 這在很大程度上依賴於NetFlow和/或IPFIX協議的安全解決方案也對APT的無效的,因為這些數據協議缺乏有效的安全十分詳細的網絡流量的元數據。