EDR与企业安全落地的实践与思考

邹荣新

深信服终端安全产品部主管，拥有十五年以上的安全从业经历，先后在多家国内著名安全厂商有过任职经历，并担任过安全专家、架构师、高级项目经理、技术总监、部门主管等职务，主要从事安全产品研发、安全攻防研究、安全服务保障等工作，先后负责和参与过EDR/CloudSec/NGAF/IPS/AV/Anti-DDOS/Anti-bot/WAF等产品的研发，负责云安全核心能力研究、恶意代码&僵尸网络的检测技术研究、漏洞检测机理研究和IPS特征库建设等工作，以及奥运会、亚运会、大运会等国家级重大活动的安全服务保障工作。

熟悉CISA/CISSP/COBIT/C-CCSK的认证知识，拥有ITIL V3 、ISO27001主任审核员等证书。熟悉国内外各种信息安全标准，参与国家威胁情报标准制定和国家威胁情报CNTIC平台的建设。参与开源组织OWASP的翻译工作，先后翻译《OWASP测试指南V4.0》和《CSA云安全指南V4.0》的中文版。获得国家专利15件，海外专利2件，涉及病毒检测、WEB安全、恶意代码、漏洞攻击、APT攻击等领域。