5/15 (三)
16:30 - 17:00
7F
701B
如何用 OpenSource 打造藍隊專屬的雲端事件應變鑑識知識庫
藍隊在進行事件應變時,通常會需要進行大量分析,其中雲端事件分析也有大量的 log 分析要進行處理,這場分享主要分享如何利用 Open Source 來架設相對應的工具,來進行分析。其中會提到 SOF-ELK, SANS 利用 elasticsearch 的opensource 鑑識專案、利用 graylog + opensearch 用來分析的 SIEM,以及如何導入別人定義的 Sigma Rules 等藍隊知識 ( Rules ) 來加速對惡意 log 的分析。
TOPIC / TRACK
SecOps 論壇
LOCATION
臺北南港展覽二館
7F 701B
LEVEL
進階 進階議程為對資安主題的深入探討,包含資安架構與工具、最佳實作經驗分享,以及資安策略比較,內容常有程式碼、通訊協定分析、逆向解析、實機示範等解說,適合具備經驗的資安與資訊人員。
SESSION TYPE
Breakout Session
LANGUAGE
中文
SUBTOPIC
Cloud Security
SIEM
Blue Team
CYBERSEC 2024
臺灣資安大會
臺灣資安大會
5 / 14 Tue -
5 / 16 Thu 臺北南港展覽二館
More Session
探索更多議程
Artificial Intelligence and the Future of Disinformation
Rik Ferguson /
Forescout
Vice President Security Intelligence, CTO Office
Zero Trust Architecture Application by WinNexus
Alan Chen /
誠雲科技
Director
EDR × FAMILY: AI 歸因家家酒
蔡耀德 /
TXOne Networks
資深威脅研究員
馬聖豪 /
TXOne Networks
資深威脅研究員
Empowering the Future of SOC: Multi layered AI-Powered Cybersecurity: How to address the mounting talent shortage in cybersecurity.
Wayne Phillips /
SentinelOne
Field CTO, Asia-Pacific & Japan
亞洲數位詐欺研究報告2024
劉彥伯 /
台灣數位信任協會
召集人
資安產品的專利應用與挑戰
胡世銘 /
威聯通科技
法務智權部 專利師