话题一:七问EDR
1.EDR与国家级APT发现
2.这么多公司有EDR,从国家层面看
3.EDR与合规、隐私保护,GDPR、出海
4.往里层埋点和分析技术(本地和云端)|遥测和大数据、机器学习
5.EDR与可信计算
6.移动EDR
7.攻击者绕过了EDR,安全公司不知道?
多维空间
在网络世界里有没有可能存在多维空间?而对手存在另外一个空间?
在终端对抗上也存在这样的多维空间,比如,攻击者绕过了EDR(EDR没告警),你说EDR云端的分析师会不知道吗🤔
话题二:威胁情报
①.没有专业的威胁情报公司和专业的威胁情报分析师。国内网络安全行业,真正的威胁情报专家可能最多在???人左右。
②.高端威胁情报服务没有市场。高端威胁情报需求的主要客户是国防、政府、跨国企业、关基行业、大型互联网企业和金融机构。
③.情报、威胁情报、APT分析与取证方法和技术不成熟。
④.企业安全建设需要转变思路。情报驱动。
⑤.缺少政策引导和法律法规。情报共享难、情报社区。
欢迎防御方向(APT、威胁情报、Threat Hunting、安全运营、EDR:NDR/SIEM、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行(拒绝乙方非研究岗入群)加入《ATT&CK中国社区技术交流群》,一起学习和交流。
进群需实名验证(非诚勿扰)
进群后需积极参与交流(看剧的同学请绕行)