從半導體龍頭大廠、政府機關到中小企業,無以計數的企業組織遭受過勒索軟體攻擊。以知名勒索軟體Wannacry來說,在病毒啟動不到10分鐘內,能迅速感染上百台電腦,電腦立刻呈現藍白畫面。3年前半導體大廠遭遇勒索病毒攻擊,也是在幾小時內就令2個廠區所有電腦與機台中毒。因此,要能快速對勒索攻擊採取應變措施,縮短平均偵測與回應時間,唯有靠新世代安全事件管理系統(NG-SIEM),尤其是讓SIEM與資安協作自動應變系統(Security Orchestration, Automation and Response簡稱SOAR)整合搭配,並與其他資安/網管設備自動協同聯防,才能實現安全完善的自動化回應。
現任職於國內大型 SOC 暨資安專業服務公司-數聯資安,在資安領域超過10年以上的經歷,過往負責多項資安品牌方案的產品管理與市場經營,對於新一代資安議題及解決方案,包括APT進階威脅、弱點風險管理、端點安全、網路安全、雲端安全、SIEM及SOC等有深入研究。