高级持续威胁(简称APT)常常利用电子邮件,开展有针对性的目标攻击,威胁者A发送带有恶意Word附件的电子邮件到公司邮件服务器,等待邮件接收者执行电子邮件附件,触发恶意程序运行,从而渗透到甲公司内部网络,请给出威胁者A的攻击流量经过的网络设备。针对APT,可以部署什么安全设备来自动检测?该设备的主要技术方法是什么 查看答...
APT攻击预警平台,其中APT是什么意思?A.高级持续性攻击B.高级威胁性攻击C.高级持续性威胁D.高级不可知威胁
恶意软件的变种数以千万计,因此要保护组织团体免于APT攻击极为困难。虽然APT活动十分隐蔽,但与APT相关的命令与控制网络流量却很容易在网络层检测。深入的日志分析和比对有助于检测APT活动。尽管要从正常流量中分离出异常流量有一定难度,但这一工作可以借助完善的日志分析工具来完成,以便安全专家调查异常流量。