APT攻击：91％的攻击是利用电子邮件

一封假冒的“二代医疗保险补充保险费扣费说明”,导致上万家中小型企业的资料被窃;一封伪装银行交易纪录的钓鱼信件，让韩国爆发史上最大黑客攻击。

APT攻击通常会以电子邮件的形式出现，邮件中可能会附加文件或网址来引诱收件者打开。一旦用户打开邮件里的文件或链接，那么攻击者就能取得用户的全部个人信息、商业秘密或无价的知识产权。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

高级持续性攻击 (Advanced Persistent Threat，简称 APT) ，是现在企业所面临的最大威胁之中的一个。假设企业不能解决利用电子邮件攻击的问题，将会带来严重的潜在影响。

包含来自客户、供货商和股东的投诉、罚款、收入损失和品牌价值削弱。

依据趋势科技TrendLabs的研究，有91％的 目标攻击是利用电子邮件作为切入点。此外，有78％的针对性电子邮件会内含附件引诱用户点击。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

而趋势科技威胁发现设备——TDA能够无缝地跟你现有的电子邮件基础设施整合。会依据特定主机配置量身打造检測方法、利用深度威胁分析对防护点生成自己定义更新，并提供量身定制的相关情报来引导您高速做出响应。

以下是威胁发现设备——TDA在APT攻击中起到的作用：

高级威胁检測

TDA通过对全部类型的网络通信进行非入侵性、单纯侦听的检測，专注于在攻击序列的各个阶段识别反映高级恶意软件或攻击者活动的恶意内容、通信和行为。

• 专用威胁引擎和多级关联规则可提供最佳的检測和最低的误判率

• 虚拟分析程序使用自己定义沙盒模拟，提供对可疑内容的其他检測和全面的取证分析

• 云安全智能防护网络情报和专业威胁研究人员可提供不断更新的检測情报和关联规则，以识别攻击

威胁跟踪、分析和处理措施

TDA控制台可提供直观的实时威胁可见性和深入分析，以便安全专业人员能够专注于实际风险、运行取证分析并高速解决这个问题。

实时威胁控制台

威胁可见性和深入分析触手可及。

• 高速訪问小组件可一目了然地提供关键信息

• 深入分析攻击特征、行为和通信

• GeoTrack 可识别恶意通信的来源

重点资产追踪

提供以风险为中心的监控，监控严重性高的威胁和高价值资产。

• 重点跟踪指定主机上的可疑活动和事件

• 通过威胁检測或客户选择来确定要跟踪的主机

• 具体的事件时间线可跟踪涉及目标主机的全部攻击活动

云计算安全百科

提供了解攻击并进行补救所需的威胁情报。

• 直接訪问趋势科技情报站点以获取特定攻击或恶意软件信息

• 具体的威胁特征。抑制和补救建议

• 针对此威胁的可用防病毒/其它签名更新的说明

安全管理平台 (SOC) 管理

与率先的安全管理平台集成，可从单个安全管理平台控制台提供改进的企业范围威胁管理。

• 向安全管理平台报告网络检測、已确认事件和上下文数据

• 深入的网络可见性增强了安全管理平台的关联和多维攻击分析

• 由安全管理平台提供的作为中央控制台的企业范围威胁管理

灵活的大容量部署

TDA具有高性能的体系结构，旨在满足全部规模的客户严苛又多样的容量要求。上至数千兆位的公司主干网，下至远程办公地点。该产品在全部硬件、软件和虚拟设备上均可用。

了解趋势科技威胁发现设备——TDA。请点击链接：http://www.trendmicro.com.cn/cn/enterprise/security-management/threat-discovery-appliance/index.html