趨勢科技今日在北京召開APT攻擊深度解析暨TDA新品發布媒體溝通會。會上趨勢科技就企業如何采取長期而有效的安全威脅管理戰略，以防范如APT等針對性攻擊并有效抗擊未知威脅黑色產業鏈進行了深入的解析和探討。

　　新一代TDA有力抗擊APT

　　面對黑客使用APT網絡商業間諜的攻擊手法，趨勢科技推出新一代威脅管理解決方案TDA 10000，專注于檢測和分析針對性攻擊、應用層攻擊，其突破性的性能設計旨在幫助大型企業和政府組織抗擊高級持續性威脅(APT)和針對性攻擊(Targeted Attacks),讓安全威脅無處藏身。

　　趨勢科技 TDA 10000的卓越洞察力和控制力能夠降低 APT高級持續性威脅和針對性攻擊風險，其專業的檢測引擎專注于在針對性攻擊序列的各個階段識別高級惡意軟件和攻擊者的活動。此外，實時威脅儀表板可提供防御、發現并阻止針對公司數據的攻擊行為所需要的深入分析和行動情報。

　　“APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計劃性和組織性的竊取數據，這種發生在數字空間的偷竊資料、搜集情報的行為，就是一種“網絡間諜”的行為。“ 趨勢科技(中國區)資深產品經理林義軒說，“TDA 10000是趨勢科技基于全球高級持續性威脅和針對性攻擊進行的全面調查、訪問重要客戶以及參與由全球 1000 強組織和政府機構所組成的特殊產品咨詢委員會之后的結晶。基于我們的研究成果及客戶反饋，趨勢科技打造出了這款可以有效抗擊高級持續性威脅和針對性攻擊的創新解決方案。”

　　據了解，TDA 10000專注于 APT高級持續性威脅和針對性攻擊的檢測，具體方法是在攻擊序列的各個階段識別疑是高級惡意軟件或攻擊者活動的惡意內容、通信和行為。主要功能包括：增強的威脅引擎和多級關聯規則、虛擬分析程序使用沙盒模擬技術、云安全智能防護網絡的專家系統情報和專業威脅研究人員提供不斷更新的檢測情報和關聯規則。

趨勢科技TDA 10000實時的網絡可見性、洞察力和控制

　　全新的 TDA 10000威脅儀表板能夠以直觀的多樣形式提供實時威脅可見性和深入分析，以便企業安全專業人員可專注于實際風險、進行深入的取證分析并快速實施抑制和補救措施。主要功能包括：威脅分析儀表板、重要資產觀察名單功能、云安全百科門戶。

　　傳統方法難以抵御APT

　　近年來，高級持續性威脅(Advanced Persistent Threat，APT)悄然來襲，不斷威脅著企業的數據安全，在這些以竊取企業機密情報為目的，利用復雜精準的方式所發動的長期的、有計劃、有組織的威脅攻擊之下，一些企業數據開始頻頻出現泄露，安全隱憂嚴重。APT入侵客戶的途徑多種多樣，主要包括：

　　· 以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業信息系統的方式。

　　· 社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業可以發現，這些企業受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始，就是針對某些特定員工發送的釣魚郵件，以此作為使用APT手法進行攻擊的所有源頭。

　　· 利用防火墻、服務器等系統漏洞繼而獲取訪問企業網絡的有效憑證信息是使用APT攻擊的另一重要手段。

　　“潛伏性和持續性”是APT攻擊最大的威脅，它正在通過一切方式，繞過基于代碼的傳統安全方案(如防病毒軟件、防火墻、IPS等)，并更長時間的潛伏在系統中，讓傳統防御體系難以偵測。