传统安全产品如何应对高级持续性威胁

摘要

互联网从来不乏新鲜的事物出现,在与病毒蠕虫特洛伊木马、网络钓鱼等传统网络安全问题斗争的今天,潜藏的另一种攻击悄然而至,并逐渐凸显出来--APT高级持续性威胁,借用美国国家标准和技术研究院对此给出了详细定义：＂精通复杂技术的攻击者利用多种攻击向量（如：网络、物理和欺诈）借助丰富资源创建机会实现自己目的。＂这些目的通常包括对目标企业的信息技术架构进行篡改从而盗取数据（如将数据从内网输送到外网）,执行或阻止一项任务程序,或者是潜入对方架构中伺机进行偷取数据。