上了EDR仍无法溯源终端威胁？且看腾讯 iOA 如何解决行业痛点

文章预览

本文是iOA-EDR技术系列主打文章的 第一篇 APT攻击溯源的背景 近年来，APT（高级持续性威胁）攻击愈发猖獗，为了更好的对抗APT攻击，往往需要多种安全能力组合防守，在这其中威胁溯源是必不可少的一环。高质量的威胁溯源可以揭示攻击者在网络中的行动路径，快速定位到攻击源头，有助于从全局视角看清威胁入侵途径和影响范围，为企业安全团队提供足够的信息，制定更加精准、高效的应对策略。 然而在现实中，高质量的威胁溯源析往往只有经验老到、熟悉各类攻击技巧的安全分析师才能胜任，而且还需要花费大量精力，从海量数据中一步步调查取证，才能完成最终的溯源分析工作。 因此威胁溯源对大部分企业来说门槛较高，也是国内外EDR产品重点攻坚的业界壁垒之一。 APT攻击溯源的挑战 通俗来讲，威胁溯源即是对APT攻击入侵及产生威胁过 ………………………………