一旦駭客滲透內網，大多會以攻下AD、奪取Domain Control為首要目標，以進行勒索軟體的派發、將感染擴散；但魔鬼藏在細節裡，該如何從內網管理的每個層面，發現被駭客入侵的蛛絲馬跡？UPAS資深技術經理將會用近20年的實務經驗現場演示，如何透過UPAS NOC發掘內網中常被忽視的異常資訊，並藉由阻斷、報表功能，達到提前預防、即時告警之功效，全面降低受到勒索的風險。

1. 異常設備開關機資訊
2. 本機、AD、RDP、Server Farm登入登出稽核
3. 終端安裝不明軟體、禁用軟體
4. Share Folder內容異動
5. GPO政策異動