شناسایی و مقابله با تهدیدهای پیشرفته
در روند حملات پیشرفته، مهاجمی وجود دارد که میخواهد وارد ساختار شبکه شما شده و هدفی بر علیه کسبوکار شما میباشد. این مهاجم دارای انگیزه و منابع کافی است. آنها از چندین مسیر و تکنیک حمله استفاده میکنند تا وارد سیستم کاربر شوند، از دسترسی معتبری که سیستم در شبکهی وی دارد سواستفاده کرده، در سیستمهای او باقی مانده، از سازمان مربوطه دزدی کرده و یا آسیب برسانند. این فعالیتهای مخرب میتواند شامل فعالیتهای جانبی همچون پیدا کردن و فراگرفتن Endpointها و سیستمهای دیگر گردد. مهاجم از Credentialهای معتبر استفاده میکند تا به Endpointها، سیستمها و ذخیرههای منابع دسترسی پیدا کند. اهداف مهاجمین میتواند شامل تغییر، مشاهده و دزدیدن اطلاعات و همچنین فروش دسترسیهایش به سازمان شما باشد. همچنین مهاجم میخواهد دسترسی خود را به سازمان شما حفظ و مخفی نماید.