Rzeczywistość ataków ukierunkowanych (APT) niesie za sobą konieczność stosowania coraz bardziej zaawansowanych technik zabezpieczeń (ATP).
Najczęściej stosowane techniki włamań oraz proces infekcji zostały opisane w modelu MITRE ATT&CK®.
W celu wykrycia i przerwania trwającego naruszenia bezpieczeństwa wykorzystywane są m.in. mechanizmy oparte o sztuczną inteligencję (AI) oraz uczenie maszynowe (ML), które umożliwiają wykrywanie anomalii na podstawie cech aplikacji, ruchu sieciowego czy też podejrzanych zachowań użytkowników.
Poza wykryciem samej próby ataku istotne jest również namierzanie działań towarzyszących aktualnie trwającej infekcji, w tym prób wykradzenia danych oraz skuteczne zneutralizowanie danego zagrożenia.