近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA(Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。
新興的資安威脅,組織型的駭客攻擊後會將所有入侵軌跡擦除或加密,唯一能夠無法抹去的紀錄,就是攻擊入侵的所有網路紀錄,透過本課程,學員可學習到基本網路攻防技巧以及如何從網路流量找出可疑之惡意活動。
1. NTA 應用介紹
2. 實務案例之 Webshell 與駭侵手法分析
3. NTA 應用與實戰練習 (Lab)
3.1 提供聽眾 NTA 模擬練習環境操作
3.2 透過 NTA 平台進行任務調查(以實際案例改編而成)
3.3 透過 NTA 平台完成駭侵軌跡取證與報告
1. 筆電記憶體 4G RAM 以上
2. Windows 7 (含) 以上作業系統
3. Chrome 或 Firefox 瀏覽器
4. 具無線連線能力
5. 建議安裝 Notepad++
具網路與資訊基礎概念
邱品仁目前為中華資安國際的研發副理,主要負責資安產品與服務之技術研發。接觸網路資安領域已超過10年,下班後仍是一位對資安題材抱持著極高興趣與熱忱的小書僮,平常的興趣是資安威脅情資研究與攻防技巧鑽研,期望有一天可以達成指哪打哪的技術成就,並貢獻一己之力於資安社群與產業界。