終端作為資訊互動、處理和儲存資料的裝置,自身的安全性涉及面廣泛,如網路、作業系統和資料安全等。終端的形態也多種多樣,如windows終端、國產化系統終端、手機終端、平板終端、雲終端和物聯網終端等。
但終端比較分散,數量又相當大,使用者的使用需求也存在很大差異,安全意識薄弱,最易成為攻擊物件。
隨著近幾年勒索軟體的大量出現,迫使企業安全團隊重新評估現有安全解決方案,認識到立即部署EDR的重要性。
EDR(Endpoint Detection and Response)終端檢測與響應平臺是近年最流行的安全產品之一。它強調防禦、檢測與響應一體化的安全解決方案。
目前,國內外的安全廠商都在積極的響應與儲備相應的安全能力。EDR的目標是最小化病毒感染所致的當機時間,同時儘可能減少威脅所造成的破壞。
EDR解決方案如今開始獲得越來越多的關注。豐生強(非蟲)將從安全研究與Agent實現的視角,講解macOS平臺的EDR安全能力建設,並主要圍繞以下幾方面內容進行展開講述:
1. EDR 的功能與架構;
2. MacOS 系統的安全特性與能力;
3. MacOS 系統平臺的終端 Agent 開發安全能力建設的技術方案;
4. MacOS 平臺 Agent 的限制與注意事項。
嘉賓簡介
豐生強/非蟲 豐生強 (id:非蟲),奇安信集團威脅情報中心安全研究員,專注軟體安全領域。《Android軟體安全與逆向分析》、《macOS軟體安全與逆向分析》作者、《Android軟體安全權威指南》作者。
立即購票,到現場聆聽完整議題!
識別二維碼,立享2.5折優惠!
鑽石贊助
黃金贊助
贊助合作請聯絡我們:13611684418(同微信)