資安監控與威脅情資平台在資安事件調查與威脅獵捕的實機體驗 - CYBERSEC 2024

5 月 16 日(四) 12:30 - 14:30 4F 展區會議室 4C

資安監控與威脅情資平台在資安事件調查與威脅獵捕的實機體驗

使用 GCP SIEM 解決方案 (Chronicle SIEM) 及威脅情資解決方案 (VirusTotal Enterprise) 進行駭客攻擊來源及手法分析與調查，找出遭受攻擊的終端設備及使用者。
使用威脅情資工具 (VirusTotal Enterprise) 檢視惡意軟體沙盒報告並取得相關 IOC。

課程目標

了解現代化資安運維 (SecOps) 相關技術及工具使用。

課程綱要

介紹 SecOps 流程、架構及相關工具。
使用 SIEM / SOAR 平台結合威脅情資進行資安事件分析與調查。
使用威脅情資平台檢視惡意軟體及 CVE 漏洞相關 IOC。

學員自帶設備 / 軟硬體建議規格

筆電記憶體 4G RAM 以上。
Windows 10 (含) 以上作業系統。
Chrome 或 Firefox 瀏覽器。
具無線連線能力。
建議安裝 Notepad++。

學員基礎能力

工作上有資安監控及事件調查相關經驗及需求。

學員上限人數

24 人

Top Rated Speaker

Nick Cheng

講者

Google Cloud

Customer Engineering

TOPIC / TRACK
CyberLAB

LOCATION
臺北南港展覽二館
4F 展區會議室 4C

LANGUAGE
中文

More CyberLAB

探索更多CyberLAB

惡意程式軌跡追追追 – 探索您與資安威脅的距離

許清雄 / 微智安聯資深技術經理

在 Google Cloud 建構 DDoS 彈性架構

郭峻嘉 / Google Cloud 基礎架構與網路架構師

資訊安全防禦實戰：CrowdStrike 產品應用與最佳實踐

高偉翔 (Eric Gao) / GAIA蓋亞資訊雲端資安顧問

當威脅無所不在，零信任安全該如何落實

邱柏翰 (Peter Chiu) / 趨勢科技資深技術顧問

雲原生的 SIEM 與 SOAR 平台體驗

陳昱崇 (Zero Chen) / 伊雲谷數位科技 MSSP Director

入侵你家的方式 (應該) 都點得到

Chen / 中華資安國際資安研究員

楊鈞皓 (How) / 中華資安國際資安研究員