APT észlelés hálózati forgalom elemzéssel

A manapság oly gyakori célzott támadások a social engineering, a káros szoftverek és a hátsó kapuk (backdoor) kombinált felhasználásán alapulnak. Az alábbi írás bemutatja azt, hogyan lehet felhasználni a fejlett észlelési technikákat a káros szoftverek command-and-control (C&C) szerverekkel való kommunikációjának azonosítására, illetve azt, hogy milyen módszerek segítségével fedezték fel az elmúlt néhány évben végrehajtott nagyszabású és sikeres támadásokat.

www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-detecting-apt-activity-with-network-traffic-analysis.pdf

Címkék

APT network traffic