· 了解APT攻击规律
通过洞悉APT攻击规律,在攻击发生的每一个位置利用不同的防护手段来引导采用切实可行的安全防护策略。
· 构建APT防御基础
在发生APT攻击的不同阶段中,我们可根据各个阶段不同的特性立体化地对APT攻击进行检测和防御。这里安全工程师可配合客户自身的网络安全设备,对内部网络设备、主机、应用系统、PC等进行流量、可信域名或IP、通信数据、可疑木马、日志文件等进行安全巡检工作,分析排查异常。