APT（AdvancedPersistent Threat）——–高级持续性威胁。是指组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击威胁企业数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷

360追日团队专注APT等高级威胁的研究，致力于发现和披露更多的APT组织或行动，截至目前已经发现三十多个APT组织。边亮在演讲中介绍到，近期360追日团队观察到的APT攻击覆盖着全国30多个省市，发现各类免杀木马数十种，覆盖Windows、Mac、Android、Linux平台，均是涉及针对政府、科技、教育、军工、能源和交通多个领域的定向攻击。网络攻击可以从任何一个薄弱点发起并已逐渐自动化和智能

APT时代，“我们是否已被入侵，敏感信息是否已泄露”，是CEO们越来越担心的问题。第一时间发现入侵事件，评估影响，合理应对，是企业安全部门的职责。如何利用技术手段解决企业安全部门的困难，消除CEO们的担心？周宏斌先生以自己公司实际遇到的一次攻击事件为例，向在场的观众分享了他们对此次攻击事件的发现、分析与应急处理的过程。 - 生活中的故事 - 网络中的案例 - 兰云的实践

企业内网环境中，DNS协议是必不可少的网络通信协议之一，网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽，因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中维持访问和数据窃取阶段。在实际场景中，当攻击者拿下某台服务器权限，或服务器被恶意软件、蠕虫、木马等感染之后，通过建立DNS隧道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等

针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外，企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。 - 卡巴斯基安全服务 - 卡巴斯基威胁情报中心 - 威胁情报源 - 威胁数据馈送 - 威胁数据支持多种平台 - 卡巴斯基威

威胁情报本身是一种历史记录，用于参考，类似于人的信用，让网络中的各个字段也有信用。用数据驱动安全，在攻击者进行攻击时，自动匹配攻击者所使用的网络各个字段的信用，信用低者必将引起注意。威胁情报的来源一般分为由商业产品、开源产品提供的外部情报和由日志平台、FW、WAF、蜜罐等系统提供的内部情报。威胁情报的分类整理是落地应用的基石，所有的分析与应用均应基于此展开。 当前，企业安全普遍面临着防护系统