免去沙盒分析時間！方案直接化解 APT 攻擊

現今網絡威脅層出不窮，而網絡攻擊亦愈來愈針對性，其中近期針對南韓發動的攻擊便是其中一個知名例子，在這次攻擊活動之中，黑客採用了進階持續性威脅 (Advanced Persistent Threat, APT)令人日益關注；儘管現時未有一個方案可在不同情況下一舉消滅 APT，不過近日筆者在一家廠商舉行的記者會之中，便發現已有方案能針對 APT 攻擊進行有效的化解工作。

有關方案名為 Deep Discovery 3.5，此方案主要為對抗 APT 威脅而設，並且能針對惡意程式進行偵測，最終將不同攻擊次序中每個階段的事件進行關聯性對比，藉以化解 APT 危機。現時 Deep Discovery 加入了由趨勢科技研發的主動式雲端防護系統 Smart Protection Network，此系統提供自訂偵測、情報及回應功能，可保障用戶免受針對性攻擊和 APT 威脅。

透過威脅偵測引擎和自訂沙盒技術可辨別和分析難以發現的惡意程式、文件漏洞、弱點、惡意指令及操控 C&C 伺服器通訊及攻擊者行為。而 Deep Discovery 亦能夠通過完整的「偵測－分析－適應－反應」週期來應付這些攻擊，擴展及整合現有保安設施，因應不同環境來建立自訂防禦方案；另一方面 Deep Discovery 亦可與網絡、閘道及端點保安方案整合及共享安全更新，加上自訂威脅情報及安全事件分析功能，讓企業可迅速隔離攻擊和進行補救。

官方稱上述的網絡偵測和自訂沙盒分析功能可辨別魚叉式網絡釣魚電郵、分辨其中隱藏的惡意程式和文件漏洞，以及發現攻擊者利用的外部指令及操控站點。只需掌握這些可轉化為行動的情報後，便可立即停止或修補任何受影響系統，以及堵塞所有惡意通訊源。