首页
论坛
专栏
课程

峰会预告 | 安全研究视角看macOS平台EDR安全能力建设

Editor 发布于 看雪学院 2019-07-18 09:37


终端作为信息交互、处理和存储数据的设备,自身的安全性涉及面广泛,如网络、操作系统和数据安全等。终端的形态也多种多样,如windows终端、国产化系统终端、手机终端、平板终端、云终端和物联网终端等。


但终端比较分散,数量又相当大,用户的使用需求也存在很大差异,安全意识薄弱,最易成为攻击对象。


随着近几年勒索软件的大量出现,迫使企业安全团队重新评估现有安全解决方案,认识到立即部署EDR的重要性。

EDR(Endpoint Detection and Response)终端检测与响应平台是近年最流行的安全产品之一。它强调防御、检测与响应一体化的安全解决方案。


目前,国内外的安全厂商都在积极的响应与储备相应的安全能力。EDR的目标是最小化病毒感染所致的宕机时间,同时尽可能减少威胁所造成的破坏。



EDR解决方案如今开始获得越来越多的关注。丰生强(非虫)将从安全研究与Agent实现的视角,讲解macOS平台的EDR安全能力建设,并主要围绕以下几方面内容进行展开讲述:


1. EDR 的功能与架构;

2. MacOS 系统的安全特性与能力;

3. MacOS 系统平台的终端 Agent 开发安全能力建设的技术方案;

4. MacOS 平台 Agent 的限制与注意事项。



嘉宾简介



 丰生强/非虫 丰生强 (id:非虫),奇安信集团威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Android软件安全权威指南》作者。





立即购票,到现场聆听完整议题!



识别二维码,立享2.5折优惠!




钻石赞助


黄金赞助




赞助合作请联系我们:13611684418(同微信)



分享到:
最新评论 (0)
登录后即可评论