其他
冬训营丨端点执行体采集和全量识别
引言:网络空间威胁对抗与防御技术研讨会暨第十届安天网络安全冬训营技术报告专题活动成功举办。本届冬训营以“沧海横流”为营语,以“执行体全量识别与精细管控”为主题,网络安全业内专家和安天的工程师们为大家带来了21个主题报告,线上分享超过200万次观看。(点击下方视频可回看报告内容)
端点作为网络攻防对抗的重要战场,执行体是端点内系统与业务运行的载体,端点场景多样化,执行体数量庞大,传统的终端安全产品的防护能力无法细粒度地识别和管控执行体行为范围,故对端点内复杂的执行体进行有效治理是一项重要的安全运维工作。执行体治理中有效获取执行体数据和执行体全量识别,以及安天提供的持续化运营服务,是达成执行体治理效果的关键要素。本报告阐述了执行体全要素采集与精细化识别在安全治理方面的价值以及关键方法,并将安天智甲产品在执行体治理方面的实践经验与大家进行了分享。
本届冬训营更多技术报告专题可通过安天视频号回看,所有技术议题后续将通过安天公众号对外发布,敬请关注。