峰會預告 | 安全研究視角看macOS平臺EDR安全能力建設

Editor發表於2019-07-18

峰會預告 | 安全研究視角看macOS平臺EDR安全能力建設


峰會預告 | 安全研究視角看macOS平臺EDR安全能力建設


終端作為資訊互動、處理和儲存資料的裝置,自身的安全性涉及面廣泛,如網路、作業系統和資料安全等。終端的形態也多種多樣,如windows終端、國產化系統終端、手機終端、平板終端、雲終端和物聯網終端等。


但終端比較分散,數量又相當大,使用者的使用需求也存在很大差異,安全意識薄弱,最易成為攻擊物件。


隨著近幾年勒索軟體的大量出現,迫使企業安全團隊重新評估現有安全解決方案,認識到立即部署EDR的重要性。

EDR(Endpoint Detection and Response)終端檢測與響應平臺是近年最流行的安全產品之一。它強調防禦、檢測與響應一體化的安全解決方案。


目前,國內外的安全廠商都在積極的響應與儲備相應的安全能力。EDR的目標是最小化病毒感染所致的當機時間,同時儘可能減少威脅所造成的破壞。


峰會預告 | 安全研究視角看macOS平臺EDR安全能力建設


EDR解決方案如今開始獲得越來越多的關注。豐生強(非蟲)將從安全研究與Agent實現的視角,講解macOS平臺的EDR安全能力建設,並主要圍繞以下幾方面內容進行展開講述:


1. EDR 的功能與架構;

2. MacOS 系統的安全特性與能力;

3. MacOS 系統平臺的終端 Agent 開發安全能力建設的技術方案;

4. MacOS 平臺 Agent 的限制與注意事項。



峰會預告 | 安全研究視角看macOS平臺EDR安全能力建設

 豐生強/非蟲 豐生強 (id:非蟲),奇安信集團威脅情報中心安全研究員,專注軟體安全領域。《Android軟體安全與逆向分析》、《macOS軟體安全與逆向分析》作者、《Android軟體安全權威指南》作者。





立即購票,到現場聆聽完整議題!


峰會預告 | 安全研究視角看macOS平臺EDR安全能力建設


識別二維碼,立享2.5折優惠!



更多 | 精彩

訓練營正在火熱報名中

相關文章