蔡浩宇-终端安全对抗及防护.docxVIP

终端安全对抗及防护分享人：蔡浩宇

终端安全对抗及防护

分享人：蔡浩宇

01终端安全技术对抗现状目录02案例解析及一线对抗技术分享03安全防护升级之路

01

终端安全技术对抗现状

目录

02

案例解析及一线对抗技术分享

03

安全防护升级之路

01终端安全技术对抗现状

01终端安全技术对抗现状

1.不杀不拦只告警2.日志缺失，运营排查止血难3.安全一刀切，员工负反馈较多4.

1.不杀不拦只告警

2.日志缺失，运营排查止血难

3.安全一刀切，员工负反馈较多

4.策略更新，维护强依靠厂商

传统签名技术无法抵御新型威胁与攻击，企业终端安全在新型攻击面前基本失效利用正常的权限和账户进行入侵和攻击的场景新型的无文件攻击的形式（无可执行文件落地）未知的恶意软件、未知特征恶意文件攻击专业安全技术人员匮乏，安全运营人员少，经验浅，数据体量大传统硬件部署方式，产品迭代更新慢，病毒、威胁情报无法紧跟时事安全策略难运维，内置策略基本为零，后期维护更新成本高分支机构的业务人员较多，整体安全和IT基础知识薄弱总部、各分支都有多款安全产品，运维管理工作量极大，没有办法全球统管各分支安全策略难以按照集团的统一标准执行，尤其偏远分支安全管理水平不足???

传统签名技术无法抵御新型威胁与

攻击，企业终端安全在新型攻击面前基本失效

利用正常的权限和账户进行入侵和攻击的场景

新型的无文件攻击的形式（无可执行文件落