赛门铁克ATP简介讲述.docx

赛门铁克主动式威胁安全方案简介一、前言21.1什么是APT21.2如何防御APT2二、 赛门铁克的全新安全方案ATP42.1可视的主动式安全威胁防护52.2智慧的主动式安全威胁防护方案52.3融合的主动式安全威胁防护方案62.4简单的主动式安全威胁防护方案62.5工作方式简介72.6总结8三、 赛门铁克方案的主要特点8前言什么是APT高危持续性攻击APT是黑客以窃取核心资料或是从事系统破坏为目的，针对客户所发动的网络攻击和侵袭行为。这种攻击的最终目标通常是为了导致数据的渗出。APT攻击手法的特点，在于隐藏自己的各种攻击行迹。入侵者针对特定对象，长期、有计划和有组织地窃取数据。因此，这种攻击通常采取“低而缓”的方式，攻击行为往往在较长的时间内不会被注意到。各大企业都在想方设法地在造成数据泄漏之前，将攻击行为检测出来，并加以控制。从开始感染恶意程序到威胁被检测出来，中间的这段时间又被称作“驻留时间”，这段时间往往很长，导致入侵者有能力快速盗走数据，并转向一个新的目标下手。这些攻击特点意味着用户所面临的攻击和威胁将是长期的、持续的，因此对于企业而言必须时刻保持“战备”状态，这是一场不会结束的战争。高危持续性攻击APT与其它安全威胁相比，他的特点可以总结为如下十六个字：“敌暗我明，有备而来，无孔不入，长久持续”。如何防御APT难以探测的攻击正在进一步改变安全防护领域的格局，进而也在改变企业