2月10日，由國家工業(yè)信息安全發(fā)展研究中心、中國電子質(zhì)量管理協(xié)會指導(dǎo)，計(jì)世資訊（CCWResearch）主辦的第二十一屆中國IT用戶滿意度大會在北京召開。安天出席本次會議并發(fā)表《端點(diǎn)執(zhí)行體采集和全量識別》的主題演講。

國家工業(yè)信息安全發(fā)展研究中心副主任李麗、中國科學(xué)院院士黃維等來自部委、IT知名企業(yè)、高校院所的業(yè)界專家和學(xué)者代表出席了本次會議，圍繞IT技術(shù)創(chuàng)新、產(chǎn)業(yè)融合、落地應(yīng)用等方面的新趨勢及新路徑建言獻(xiàn)策，提供了具有前瞻性的理論支撐和應(yīng)用途徑。

安天產(chǎn)品推進(jìn)中心副總經(jīng)理辛穎也為與會嘉賓分享了《端點(diǎn)執(zhí)行體采集和全量識別》的相關(guān)內(nèi)容。

在不久前舉辦的第十屆安天網(wǎng)絡(luò)安全冬訓(xùn)營上，安天提出執(zhí)行體的全量識別與細(xì)粒度管控是IT治理工作的重要基石，做好執(zhí)行體治理工作對防御場景構(gòu)建識別、塑造、防護(hù)、檢測、響應(yīng)等安全能力具有重要的支撐作用。端點(diǎn)是威脅防御的主要戰(zhàn)場，執(zhí)行體是端點(diǎn)內(nèi)系統(tǒng)與業(yè)務(wù)運(yùn)行的載體，端點(diǎn)場景多樣化，執(zhí)行體數(shù)量龐大，傳統(tǒng)的終端安全產(chǎn)品的防護(hù)能力無法細(xì)粒度地識別和管控執(zhí)行體行為范圍，因此，對端點(diǎn)內(nèi)復(fù)雜的執(zhí)行體進(jìn)行有效治理是一項(xiàng)重要的安全運(yùn)維工作。執(zhí)行體治理中有效獲取執(zhí)行體數(shù)據(jù)和執(zhí)行體全量識別，以及安天提供的持續(xù)化運(yùn)營服務(wù)，是達(dá)成執(zhí)行體治理效果的關(guān)鍵要素。

在演講中，辛穎介紹了執(zhí)行體全要素采集與精細(xì)化識別在安全治理方面的價(jià)值以及關(guān)鍵方法，并對安天智甲產(chǎn)品在執(zhí)行體治理方面的實(shí)踐經(jīng)驗(yàn)進(jìn)行了介紹。

安天將執(zhí)行體治理作為網(wǎng)絡(luò)威脅防御工作的重點(diǎn)，安天的工程師可根據(jù)用戶實(shí)際場景和安全管控要求，為用戶建立執(zhí)行體全要素采集和全量識別，構(gòu)建符合用戶的私有化采集、識別和管控策略庫，賦能用戶進(jìn)行執(zhí)行體治理自動化運(yùn)營。

?

安天在執(zhí)行體治理中能夠有效獲取執(zhí)行體數(shù)據(jù)和執(zhí)行體全量識別，并提供持續(xù)化運(yùn)營服務(wù)，協(xié)助用戶有效達(dá)成執(zhí)行體治理效果。以安天智甲EDR為代表的端點(diǎn)側(cè)細(xì)粒度采集是對威脅檢測、固證、溯源、獵殺等上層業(yè)務(wù)的必要支撐，也為執(zhí)行體識別、信譽(yù)計(jì)算和管控提供了必要支撐。

?

與執(zhí)行體相關(guān)的更多詳細(xì)內(nèi)容，請參見下方冬訓(xùn)營相關(guān)文章鏈接：《冬訓(xùn)營丨執(zhí)行體的識別與管控——IT治理基石》、《冬訓(xùn)營丨端點(diǎn)執(zhí)行體采集和全量識別》。安天將持續(xù)提高快速發(fā)現(xiàn)威脅和異常事件處置能力，滿足不同威脅場景下的執(zhí)行體治理需求，達(dá)成客戶有效安全價(jià)值。

?