高度な脅威は、あまりなじみのない手段を使用してシステムを攻撃したり感染させたりします。ヒューリスティック検索は、高度な脅威を検出して企業システムへのダメージを軽減します。ATSEを使用すれば、標的型攻撃で使用される典型的な脅威に対するさらなる保護層をシステムに追加できます。
ATSEで検出される高度な脅威の種類のいくつかは、次のとおりです。
-
攻撃コード: 攻撃コードとは、ソフトウェアの脆弱性を利用しようと、攻撃者が意図的に作成したコードの一部です。こうしたコードは一般的に、不正プログラムに組み込まれています。
-
標的型攻撃: 標的型攻撃とは、攻撃者が、特定の標的を攻撃し、コンピュータへの不正アクセスを試みる侵入攻撃です。こうした攻撃では、攻撃者が標的のネットワーク内で機密情報を抜き取れるよう、ネットワーク内に継続的に留まろうとします。
-
ゼロデイ脅威: ゼロデイ脅威では、それまで知られていなかったソフトウェアの脆弱性を悪用します。
 |
ヒント
|
