資安事件應變處理 ( Incident Response ) 必須有充足的準備與規劃，議程中將透由實際的案例探討，思考資安事件發生前，能否分析威脅及時偵測阻擋，以及事中隔離管控與威脅排除，與事後的恢復運作及強化檢討，提升資安防禦韌性。

本議程會從企業中所遇到的強固議題進行探討，延伸討論國際法規以及上游稽核延伸出的需求差異。是提供給教育部好厲駭計畫六小時課程的部分議題濃縮版本，希望對部分 iThome 會眾在 Benchmark 時有所幫助。視實際完稿情形可能剔除部分議題以確保其他議題論述完整。

分享卡巴斯基全球實務經驗，如何從工具、知識與實戰演習三個層面協助高科技、金融甚或國防與政府單位建構安全中心。

藍隊在進行事件應變時，通常會需要進行大量分析，其中雲端事件分析也有大量的 log 分析要進行處理，這場分享主要分享如何利用 Open Source 來架設相對應的工具，來進行分析。其中會提到 SOF-ELK, SANS 利用 elasticsearch 的opensource 鑑識專案、利用 graylog + opensearch 用來分析的 SIEM，以及如何導入別人定義的 Sigma Rules 等藍隊知識 ( Rules ) 來加速對惡意 log 的分析。