摘要 |
ネットワーク上での持続的標的型攻撃の検出のための複数のシステム及び複数の方法が提供される。方法は、ネットワークから複数のデータパケットをキャプチャする段階と、複数のキャプチャされたパケットに対してレイヤ化されたセッションのデコードを実行する段階とを含む。メタデータは、複数のデコードされたパケットから抽出され、分析のために格納される。メタデータの分析は、ネットワーク上での複数の持続的標的型攻撃を検出するために用いられる。システムは、ネットワークと、ネットワークに連結されるプロセッサと、を含む。プロセッサは、ネットワークから複数のデータパケットをキャプチャし、複数のキャプチャされたパケットに対してレイヤ化されたセッションのデコードを実行するように構成される。メタデータは、プロセッサによって抽出され、プロセッサに連結されるメモリに格納される。メタデータは、次に、ネットワーク上での複数の持続的標的型攻撃を検出するために分析されてもよい。 |