APT是高級持續性威脅，攻擊者是有針對性的持續活動，這些活動背后的操作者會花費大量時間和經歷制定詳細計劃，讓他們不僅能夠訪問企業網絡和數據，還能夠保持其訪問權限達數年之久。而一般使用的方法包括惡意軟件、軟件漏洞、WEB漏洞、釣魚郵件等完成攻擊，所以可以理解是各種日常攻擊的組合。

這也是面對APT攻擊一直沒有一個有效防護手段的原因，人員變更、安全策略變更、軟硬件供應商的變更等，這些在你的安全策略比較成熟的情況下，都是APT很好的切入點。

披露出來的APT攻擊會給人造成一種假象，即APT攻擊大多數都是以政治目的引起的，在商業環境中并不多見。其實這是安全圈的一個怪現象，家丑不可外揚，當企業受到攻擊之后，誰也不愿意披露出來。并且筆者也相信，很多安全廠商在協助客戶調查APT攻擊時，也都會被要求簽保密協議。

在互聯網+時代，IT系統從過去的支撐部門，變成了業務驅動部門，IT已經成為企業的核心資產，不是你并沒有被APT光顧，而是黑客認為投入和收益沒有達成比例，當收益數倍高于投入時，也許APT攻擊就離你不遠了。

應用大數據安全分析平臺抵御APT

為了應對日益嚴峻的安全威脅，大數據安全分析技術的應用，給安全環境帶了改善，基于大數據技術的智能威脅防御技術，打破了傳統 APT 防御手段中對于大數據量的存儲問題、調查問題、模型歸納問題等。實現背景數據過濾，對象數據提取，環境數據集成，分析模型運算，數據結果展現等功能。與傳統手段相比，能夠更加有效的呈現高級威脅、刻畫安全狀態、預測未來趨勢。

作為國內專業的安全公司，綠盟科技大數據安全分析平臺便是一款采用大數據技術的安全分析產品。通過匯總網絡中的安全設備、網絡設備、應用系統、操作系統數據消除安全孤島，實現整體環境安全分析及檢測。

據了解，綠盟大數據安全分析平臺能夠接收多種數據源，包括但不限于網絡設備，如交換機、 路由器、網關等;安全設備，如防火墻、入侵防護、網閘、防毒墻等;安全系統，如身份認證系統、集中授權系統等;應用系統，如郵件系統、OA 系統、數據庫系統、中間件系統等;業務系統，如 ERP 系統、CRM 系統等，全面覆蓋企業IT架構中的各個層面，做到萬無一失。

另外，通過安全態勢分析可以針對整體范圍或某一特定時間與環境，進行因素理解與分析，最終形成歷史的整體態勢以及對未來短期的預測。通過態勢分析能夠很好的洞察企業內部整體安全狀態，通過量化的評判指標能夠直觀的理解當前態勢情況。

值得一提的是，綠盟大數據分析平臺可配置圖形分析工具的應用，使得數據分析結果能夠以更為簡潔的方式進行展現?？梢暬ぞ吣軌蚶L制出常見的圖形，如折線圖、柱狀圖、條形圖、餅狀圖、表格等。圖形中的維度可以進行任意調整，圖形中的被衡量的數據也可進行調整，并且能夠自動實現圖形與表格的相互轉換。

攻擊溯源 不要讓攻擊者逍遙法外

目前的安全事件難以找到源頭，難以發現攻擊過程，難以了解安全攻擊狀態，難以評 估受損程度，難以抵御下次攻擊。在這些事件中攻擊溯源尤其難以掌握，只要掌握住攻擊溯源后續問題便可迎刃而解。

同時，所有的攻擊行為會以數據方式進行固化保存，即使攻擊行為已經結束，并且攻擊者消除企業內受影響系統內的日志，他的攻擊行為都會被完整記錄下來。攻擊行為的記錄能夠作為證據進行永久保存，以便成為未來維權時的有效證據。

若想要不被任何數據安全隱困擾，不用再為重要數據丟失而煩惱擔心，尤其是有高度的隱秘性，以竊取核心資料為目的的APT攻擊威脅，不妨試試大數據分析平臺。