應該可以發現到,其實當攻擊發生時,
很多狀況下使用者是很難自己查覺,
如果沒有適合的資安設備去記錄這些
資訊,等到攻擊發生一段時間後,其
實都已經很難去追查到當初發生的真
圖六 攻擊剛發生的檔案軌跡追蹤圖
圖七 可辨識出惡意程式時的檔案軌跡追蹤圖
正情況。所有企業與管理者都希望有
完美的資安防護設備,但現實就是非
常難做到,不管是多優秀的
APT
防護
設備,面對新的零時差弱點
(0
Day)
攻擊,不可避免都會有短暫的空窗期,
178
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用
