APT未知威脅偵測

APT攻擊透過寫入程式碼偽裝為合法程序，潛伏於企業內部，一般防毒軟體及防火牆無法判別，需透過特殊進階式分析工具進行持續性偵測，即早分析出APT潛在風險。

透過監聽網路層威脅，偵測內部主機異常對外連線C2中繼站之流量，即早偵測被惡意控制之異常Domain或IP，並藉以進行封鎖。

持續性分析網路流量及郵件流量，透過Sensor收集監聽Core Switch之 MIRROR流量。​

透過沙箱模擬可疑程式及可疑檔案完整執行情況，判別是否為惡意行為。