На самом деле
Решения анти-APT:
•Breach Detection System?
•«Песочница»?
Эти продукты естественно не могут закрыть все векторы APT-атаки, они призваны
обнаружить подозрительную активность в сети, свежие сэмплы малваре, использование
сплойтов в почтовом трафике и скачиваемых файлах.
И это уже хорошо!
На самом деле это гармоничное дополнение к антивирусу, SIEM, IDS/IPS, хотя они
могут содержать аналогичный функционал.