其他主流APT解决方案
1. 传统特征匹配+虚拟执行引擎。代表:FireEye
基于行为异常的检测方法核心思想是通过沙箱(高级蜜罐)模拟运行环境,把未知程序真实运行一遍,从程序工作的行为判断其合法性。
优点:判断准确性较高,不易误判或漏判;
缺点:计算资源消耗比较大,部署成本较高。
2. 基于白名单的终端安全检测方案。代表:Bit9
基于在公有云上部署的白名单库,对安装在用户终端上的终端软件提供注册服务,凡在白名单库里未注册过的文件均被终端禁止访问,同时其终端软件具有终端管理软件常见的属性,如移动设备控制、注册表保护等。
优点:节省了计算资源,部署成本低;
缺点:不够灵活,根据事先定义的特征,很有可能导致阻断合法应用。
热门文章:
- 开学演讲稿2023四篇4篇2024-03-06
- 艾滋病防治知识讲座学习心得体会6篇2024-03-06
- 交通安全学习心得感悟简洁版12篇2024-03-06
- 摘选高中生心理健康自我鉴定多篇3篇2024-03-06
- 爱岗敬业做好本职工作演讲稿8篇2024-03-06
- 民族团结的演讲稿范文新编8篇2024-03-06
- 全国宪法宣传日活动总结大全范文5篇2024-03-06
- 校园关于珍爱生命之水演讲稿3篇2024-03-06
- 新时代好少年个人先进事迹材料汇总5篇2024-03-06
- 举行防艾知识宣传教育周活动方案4篇2024-03-06
相关文章:
最新文章