APT攻击：91％的攻击是利用电子邮件

一封假冒的“二代医疗保险补充保险费扣费说明”,导致上万家中小型企业的资料被窃;一封伪装银行交易纪录的钓鱼信件，让韩国爆发史上最大黑客攻击。

APT攻击一般会以电子邮件的形式出现，邮件中可能会附加文件或网址来引诱收件者打开。一旦用户打开邮件里的文件或链接，那么攻击者就能取得用户的所有个人信息、商业秘密或无价的知识产权。

高级持续性攻击 (Advanced Persistent Threat，简称 APT) ，是如今企业所面临的最大威胁之一。如果企业不能解决利用电子邮件攻击的问题，将会带来严重的潜在影响。包括来自客户、供货商和股东的投诉、罚款、收入损失和品牌价值削弱。

根据趋势科技TrendLabs的研究，有91％的 目标攻击是利用电子邮件作为切入点。此外，有78％的针对性电子邮件会内含附件引诱用户点击。

 

而趋势科技威胁发现设备——TDA可以无缝地跟你现有的电子邮件基础设施整合。会根据特定主机配置量身打造检测方法、利用深度威胁分析对防护点生成自定义更新，并提供量身定制的相关情报来引导您快速做出响应。

下面是威胁发现设备——TDA在APT攻击中起到的作用：

高级威胁检测

TDA通过对所有类型的网络通信进行非入侵性、单纯侦听的检测，专注于在攻击序列的各个阶段识别反映高级恶意软件或攻击者活动的恶意内容、通信和行为。

• 专用威胁引擎和多级关联规则可提供最佳的检测和最低的误判率

• 虚拟分析程序使用自定义沙盒模拟，提供对可疑内容的其它检测和全面的取证分析

• 云安全智能防护网络情报和专业威胁研究人员可提供不断更新的检测情报和关联规则，以识别攻击

威胁跟踪、分析和处理措施

TDA控制台可提供直观的实时威胁可见性和深入分析，以便安全专业人员可以专注于实际风险、执行取证分析并快速解决问题。

实时威胁控制台

威胁可见性和深入分析触手可及。

• 快速访问小组件可一目了然地提供关键信息

• 深入分析攻击特征、行为和通信

• GeoTrack 可识别恶意通信的来源

重点资产追踪

提供以风险为中心的监控，监控严重性高的威胁和高价值资产。

• 重点跟踪指定主机上的可疑活动和事件

• 通过威胁检测或客户选择来确定要跟踪的主机

• 详细的事件时间线可跟踪涉及目标主机的所有攻击活动

云计算安全百科

提供了解攻击并进行补救所需的威胁情报。

• 直接访问趋势科技情报网站以获取特定攻击或恶意软件信息

• 详细的威胁特征；抑制和补救建议

• 针对此威胁的可用防病毒/其他签名更新的说明

安全管理平台 (SOC) 管理

与领先的安全管理平台集成，可从单个安全管理平台控制台提供改进的企业范围威胁管理。

• 向安全管理平台报告网络检测、已确认事件和上下文数据

• 深入的网络可见性增强了安全管理平台的关联和多维攻击分析

• 由安全管理平台提供的作为中央控制台的企业范围威胁管理

灵活的大容量部署

TDA具有高性能的体系结构，旨在满足所有规模的客户严苛又多样的容量要求。上至数千兆位的公司主干网，下至远程办公地点，该产品在所有硬件、软件和虚拟设备上均可用。

了解趋势科技威胁发现设备——TDA，请点击链接：http://www.trendmicro.com.cn/cn/enterprise/security-management/threat-discovery-appliance/index.html