各位先进大家好
由于现在任职公司资安需求 要导入APT端点防护
因为目前所接触来进行POC的产品 觉得误判率还蛮高的
想请问有接触APT端点防护相关产品的各位先进
是否可以介绍导入后觉得辨识率还不错的产品
谢谢!!

camera从买来就用纸胶带贴起来，视讯才掀开来使用...

想知道+1

想知道＋1

怎么不先介绍你们POC过觉得不准的产品呢?

想知道+1遇过POC光社交工程寄两封钓鱼信就要收四万的报价 扯

拜托来些人抛砖引玉吧 这是很有趣的议题啊

讲哪家不好的这个砖抛出去会砸死一票si吧....XD

A大说出我的顾虑了,POC的产品只是公司内部觉得不好用,这部分很有个人观感,不代表就是不好的产品,所以不太方便说是哪家的产品

还好啦，测这种东西有时本来就是很主观的事情，尤其又是IT领域，使用者体验也是POC很重要的一环，我觉得不用太在意。

我相信除了主观，很多客观的条件可以探讨啦，像是误判率就牵涉到侦测技术，总可以客观讲一下哪家误判了什么东西误判率高又是如何判定?这还有牵扯到后续调校难易的问题再者如果有人建议的品牌是你测过的，那不就浪费时间?还有，社交工程那个已经算渗透测试了，那个价算正常不是光寄钓鱼信那么简单，觉得贵不如自己去写?

重点还是在于寄钓鱼信测试出报告的确是很简单没价值贵的是人员的持续教育训练跟人员异动后, 厂商没扛这块管理过mail server人员都能举三五版本以上钓鱼信不管是mail爆了帐号待启动还是假客户订单等作这些测试有没有用, 有, 但价值不高

生一封不会被各大厂spam的社交信并不是一件容易的事.. -_-太假被argue，太真钓到人家大头也被argue..要是可以从信箱直接捞个三五种版本就打发该多好.. /__\

楼上正确，从外部测试就被隔离了，从内部测客观环境又不同，他只是测使用者对资安敏感度会中的有大头，重复犯错的也是同一批人，所以防火墙搭SPAM这一类防护更有效

最近user收到的钓鱼信真的很猛，还会秀出你以前的密码，让你不寒而栗，APT真的很重要啊！！！

希望你也能先分享一下你觉得不准的一些细部原因还有是哪个产品

不喜欢原po这种伸手牌.既然有经验怎么不分享

钓鱼信是一种艺术啊…(茶

我今天收到一封信,他说他hack入我的电脑了,不信叫我看寄件者(跟我信箱相同) 还叫我付比特币 orz

还写说你上 porn site..s

这倒没有,说什么他开了我的电脑的camera,录到很多有趣的东西balabala,不过最重要的,是这封信是我在买了securecrt后没几天马上收到的,我认真怀疑是那边的问题因为平常的hinet信箱只有一堆台湾垃圾信,从没看过英文的...