端点执行体采集和全量识别

报告时间:2023-01-16

会议:第十届安天网络安全冬训营

报告演讲时长:44分47秒

下载报告 报告视频 视频时长:44分47秒

【摘要】端点作为网络攻防对抗的重要战场,执行体是端点内系统与业务运行的载体,端点场景多样化,执行体数量庞大,传统的终端安全产品的防护能力无法细粒度地识别和管控执行体行为范围,故对端点内复杂的执行体进行有效治理是一项重要的安全运维工作。执行体治理中有效获取执行体数据和执行体全量识别,以及安天提供的持续化运营服务,是达成执行体治理效果的关键要素。本报告阐述了执行体全要素采集与精细化识别在安全治理方面的价值以及关键方法,并将安天智甲产品在执行体治理方面的实践经验与大家进行了分享。

以下为报告PPT