Tấn công APT là hình thức tấn công có chủ đích, nhằm vào một cơ quan, tổ chức để đánh cắp thông tin quan trọng. 

Trong các cuộc tấn công này, hacker thường sử dụng virus đặc chủng có khả năng vượt qua tường lửa và các phần mềm diệt virus để nằm vùng trong hệ thống. 

Sản phẩm chống lại các cuộc tấn công có chủ đích bao gồm: Thiết bị Firewall thế hệ mới BIF (Bkav IPS Firewall Next Generation), thiết bị phát hiện và cảnh báo tấn công BNI (Bkav Network Inspector) và thiết bị kiểm soát chính sách an ninh thông tin BTN (Bkav Total NAC).

Cụ thể, BNI là thiết bị phòng vệ vòng ngoài, phát hiện và cảnh báo tấn công. Bên cạnh việc giám sát tính sẵn sàng của các dịch vụ quan trọng trong hệ thống, BNI còn có khả năng phát hiện sớm kiểu tấn công nằm vùng, đặc trưng của các cuộc tấn công APT. Từ đó cảnh báo để quản trị hệ thống cách ly, xử lý các máy tính đã bị xâm nhập, ngăn chặn hacker có thể thọc sâu vào hệ thống. 

Thiết bị chống lại tấn công có chủ đích APT

Thiết bị kiểm soát chính sách an ninh thông tin BTN chuẩn hóa chính sách an ninh mạng, chặn tấn công APT bằng mã độc. Hiện nay, các giải pháp NAC phổ biến trên thị trường có tính năng đảm bảo các máy tính được cài đầy đủ phần mềm diệt virus. 

Tuy nhiên, biện pháp này không chống được loại virus đặc chủng sử dụng trong tấn công APT. BTN là một giải pháp NAC toàn diện được tích hợp tính năng cao cấp chống các loại virus đặc chủng tấn công APT.

CL