第三节：APT攻击防护策略

　　在APT攻击防护策略调查部分，最有效的APT攻击防护技术调查中，异常检测方案受到大部分用户的认可，有77%的用户选择了此项。另外，沙箱方案有69%的用户选择，全流量审计方案有66%的用户选择，基于未知恶意代码检测有55%的用户选择(图七)。

　　在最有效的APT防护产品调查中，防病毒、数据防泄密(DLP)、大数据安全分析、下一代防火墙、入侵检测都受到了用户的认可，超过50%的用户都认为这些安全防护产品是防护APT攻击的最有效的解决方案(图八)。

　　当然，APT攻击作为企业信息安全的一大隐忧，这类威胁的防范必须融入到一个更大的监测及预防策略中，并整合现有的网络防御。因此，企业用户会更加关注如何加强防范APT攻击与进阶威胁、避免攻击破坏网络及泄露敏感信息，更能完全的发挥用户已投资的安全防护产品和技术。

▲图七：哪类APT攻击防御的技术最有效?(数据来源：2014 IT168调研平台)

▲图八：哪类产品或方案类型对APT攻击防御最有效?(数据来源：2014 IT168调研平台)

　　同时，在企业考虑做好APT攻击防护上，超过40%的用户更倾向于从不同角度协同来解决企业防护ATP攻击的问题。另外，单从网络安全角度考虑来解决APT攻击问题的占24%，从数据安全角度考虑的占25%，从终端安全考虑的占10%。

　　因此，APT防护将会发展成一个较大的市场，这也一定是一个不断对抗的过程，也是一个需要长期研究和投入的领域，而不是在硬件上加一个特性或功能就能从根本解决问题的领域。

▲图九：您更倾向于从以下哪个角度来考虑防御APT攻击?(数据来源：2014 IT168调研平台)