為應變大量資安事件，以及避免受到資安系統所產生的誤報影響，企業資安防禦策略逐漸由被動的阻擋機制，轉向為威脅獵捕等主動式防禦。本議程將帶領聽眾深入探討如何設計一套基於機器學習的威脅獵捕系統－－Fuchikoma，利用 Fuchikoma 將調查過程的經驗自動化、快篩告警，並產生攻擊過程的前後脈絡資訊。希望令聽眾了解如何應用機器學習技術建置威脅獵捕系統，並進一步協助分析人員快速找出及專注於高風險事件的分析；而除了自動分析，提供資訊給分析人員進行根因分析、自動標籤攻擊上下文，對分析人員的工作亦可產生相當大的助益。

使用 Watson AutoML + STIX-Shifter 輕鬆上手 網路威脅獵捕，簡介如何使用開源工具 STIX-Shifter 處理 STIX，並使用 Watson AutoML 訓練模型且部署服務，以達到網路威脅偵測。

本場次為台灣首次詳細分析使用者密碼常用規則的公開報告，帶你快速認識台灣使用者愛用的密碼規則類型，從各個角度切入帶你檢視自己愛用的複雜密碼是否真的夠“複雜“。此外，也希望幫助 Red/Blue Team 在資安演練過程中，能在有限期間內更快速的找到習慣不好的弱密碼，用以降低資安風險。

在 IPS/IDS/UTM 等網路端防禦或檢測設備中，其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules) 可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成過程非常倚賴經驗與消耗大量時間。近年來，倚靠 AI 的幫助，在 rule generation 的過程我們可以有一些自動化，透過這些自動化，我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。