瞭解企業在面對資安威脅時，如何運用 Sumo Logic SIEM 進行威脅事件的檢測、監控與即時通報，企業並可依照獨特性建構客製化偵測規則，協助企業藍隊更加有效地偵測、分析、告警以及回應，從而提高整體的安全防護能力。

藉由 Sumo Logic 提供的 Training 環境，實際體驗 Cloud SIEM 多元的豐富功能，課程中將帶著學員手動撰寫客製化威脅偵測規則、規則調校以及探索 SIEM 如何透過 AI/ML 針對威脅進行關聯分析。

• Windows 7+。
• 4G+ RAM。
• 可瀏覽網站的 Browser。
• 具備 WIFI 連線功能。

• 企業藍隊人員，例如：資訊安全分析師、系統管理員、網路工程師等等。