如何偵測多樣的紅隊攻擊手法一直是防毒、EDR 等軟體的核心技術，準確的行為追蹤往往是能否抓到惡意攻擊的關鍵，本課程將帶領學員從分析威脅到建立出對應攻擊的防禦機制，課程中學員將學習以防禦方的角度來分析並面對紅隊手法，試著思考每種攻擊無法抹滅的特徵，透過開源工具快速進入威脅獵捕的情境建立出屬於自己的偵測手段，讓學員從實際操作中學習威脅獵捕。

如何從攻擊手法推演並設計出偵測模組，最後進行有效的威脅獵捕

1. 系統分析工具介紹

2. 紅隊攻擊手段分析

3. 行為偵測機制設計

4. 威脅獵捕實戰

筆記型電腦 (需安裝虛擬機)

基礎作業系統架構觀念 ( Windows & Linux )