5 月 11 日(四) 09:30 - 11:30 7F 702C
GCP 資安監控與威脅情資平台在資安事件調查與威脅獵捕的實機體驗

1. 使用 GCP SIEM 解決方案 (Chronicle SIEM) 及威脅情資解決方案 (VirusTotal Enterprise) 進行駭客攻擊來源及手法分析與調查,找出遭受攻擊的終端設備及使用者。

2. 使用威脅情資工具 (VirusTotal Enterprise) 檢視惡意軟體沙盒報告並取得相關 IOC

課程綱要

1. 介紹 SecOps 流程、架構及相關工具

2. 使用 SIEM 平台結合威脅情資進行資安事件分析與調查

3. 使用威脅情資平台檢視惡意軟體及 CVE 漏洞相關 IOC

學員自備裝置需求

筆記型電腦 (瀏覽器使用Google Chrome 為佳)

學員基礎能力

建議學員有資安事件監控及調查 (Security Operation Center) 經驗或工作實務和資安監控有關

授課人數

20 人

  • THEME | CyberLAB
  • LOCATION | 臺北南港展覽二館 7F undefined
  • LANGUAGE | 中文
SPEAKER
講者資訊
鄭家明 (Nick Cheng)
鄭家明 (Nick Cheng)
Google Cloud
客戶解決方案架構師
More CyberLab
更多Lab
5 月 09 日 15:00 - 17:00
資安人員變成雲端浪潮神隊友的那件事
Albert Jen / 趨勢科技 資深技術顧問
邱柏翰 (Peter Chiu) / 趨勢科技 資深技術顧問
5 月 11 日 09:30 - 11:30
從封包中認識 NTLM & Kerberos 認證機制 (基礎篇)
zha0 / TeamT5 杜浦數位安全 資深研究員