时间节点导航（点击跳转至YouTube对应段落）

幻灯片下载：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_ImplementingSysmonAppLocker.pdf

• 5:03 引言与问题陈述
• 8:19 Sysmon功能解析与实时演示
• 24:54 Sysmon自动化部署与组策略配置
• 29:05 Applocker应用场景与实操演示
• 46:12 绕过技术分析与安全架构哲学
• 49:46 问答环节与总结

内容概述

本网络研讨会于2019年8月15日由John Strand主持，首次专项探讨Sysmon与Applocker两大核心安全工具。内容涵盖：

1. 技术实施：通过组策略实现Sysmon日志采集与Applocker白名单的自动化部署
2. 实战演示：分析恶意软件样本在两种技术下的行为检测与拦截效果
3. 攻防视角：解析已知绕过技术，强调纵深防御策略的必要性
4. 架构设计：提出企业级部署方案与持续更新机制

所有安全技术均存在局限性，Sysmon与Applocker需与其他安全组件协同构建防护体系。