需(xu)求分析：

APT (高級持(chi)續性威脅(xie)) 是高度組織化并專(zhuan)為(wei)(wei)特定(ding)目(mu)標進行(xing)的(de)(de)計算機網絡攻(gong)(gong)(gong)擊(ji)。這種攻(gong)(gong)(gong)擊(ji)特點是精(jing)準和(he)長(chang)期，攻(gong)(gong)(gong)擊(ji)者通(tong)常(chang)專(zhuan)注于某一特定(ding)行(xing)業或(huo)組織。他們深(shen)入研(yan)究(jiu)和(he)了(le)(le)解目(mu)標，這樣的(de)(de)定(ding)向性使得每次攻(gong)(gong)(gong)擊(ji)都更為(wei)(wei)精(jing)確和(he)難(nan)以察覺。對(dui)于APT攻(gong)(gong)(gong)擊(ji)者來說，PC終端由于其在企業網絡中的(de)(de)廣泛應用和(he)包含的(de)(de)關鍵(jian)信(xin)息，成為(wei)(wei)了(le)(le)首選(xuan)的(de)(de)攻(gong)(gong)(gong)擊(ji)對(dui)象。

APT攻(gong)擊(ji)者不(bu)僅擁(yong)有高超的(de)(de)技(ji)術(shu)能(neng)力，而且他們(men)的(de)(de)進(jin)攻(gong)策略也經常是長線作戰。隨(sui)著技(ji)能(neng)的(de)(de)不(bu)斷提升，他們(men)進(jin)行的(de)(de)攻(gong)擊(ji)活(huo)動持續時間(jian)也在延長。這(zhe)意(yi)味著一(yi)個目(mu)標(biao)可(ke)能(neng)在數月(yue)乃(nai)至數年的(de)(de)時間(jian)里不(bu)斷遭受威脅(xie)。

有效(xiao)的(de)(de)安(an)全策略(lve)必須具備前瞻(zhan)性和應急(ji)響(xiang)應能力。考慮到APT的(de)(de)持續和隱蔽(bi)特點，安(an)全團隊需要有能力在早期階(jie)段就(jiu)對(dui)威脅(xie)進行識別(bie)，并迅速采(cai)取措施進行應對(dui)。此外，針對(dui)潛在的(de)(de)或已知的(de)(de)威脅(xie)，實時預(yu)警機制(zhi)是必不可少的(de)(de)。

傳統終端保護方案(an)以防御(yu)為核(he)心，易(yi)被定制化的惡意軟件和針對性攻擊繞(rao)過。為了解(jie)決(jue)這一問題，聯軟科技推出了基(ji)于(yu)Gartner EDR概念的終端檢測與響應系統，用于(yu)解(jie)決(jue)終端高(gao)級威脅(xie)(xie)(xie)攻擊。該系統可(ke)通過聯軟EPP管控平臺擴展，提(ti)供多維度數據(ju)采(cai)集技術(shu)、威脅(xie)(xie)(xie)行(xing)為檢測、深入調查和終端威脅(xie)(xie)(xie)處置。