APT網軍集團透過客製化的惡意程式,規避傳統病毒特徵碼及沙盒分析系統的偵測,成功感染端點設備後進行內網的入侵滲透,傳統的閘道設備及防毒軟體無法有效偵測高隱蔽性的入侵活動。
新一代功能強化版的XecProbe惡意程式鑑識系統,強化了隱蔽性的惡意程式偵測,並從數位鑑識出發,有效歸納APT網軍入侵後的活動軌跡證據,準確抓出防毒軟體無所知悉的先進後門程式,並分析出網路活動的中繼站位址。
新一代的XecProbe除了可解決單位內網潛藏的高風險端點威脅外,並可即時匯出Actionable Intelligence(可行性的情資),情資內容包括可移除的惡意程式資訊、中繼站(C2)IP列表、可移除的機碼資訊等等,可將相關情資加入IPS的 Snort rule或是SIEM平台監控 ,不需再被動的等待防毒軟體特徵碼更新,可立即應變APT攻擊,降低APT入侵後所造成的損害。