分享在過去幾年實際環境中，採用 Wazuh 打造端點延伸偵測與回應系統 (XDR) 的經驗，從檔案監測、行為判斷、弱點檢測、網路行為行為等功能的案例介紹，再搭配 Wazuh 豐富的擴充能力，結合更多規則以及外部情資的搭配應用，展現完全採用開放原始碼軟體與開放情資的最大效果。在議程中將會說明各種功能搭配以及整合範例，特別是與 Graylog 的結合應用。

在資安攻防中，了解攻擊者的工具與防禦者的機制是設計規畫有效防禦策略的核心。本次議程將透過一場實驗性研究，探討多款開源後門控制工具（如 Sliver、Merlin、Villain）如何與開源的防禦偵測平台（SIEM、EDR、IPS/IDS）進行對決。我們將在自建環境中測試後門程式是否能被偵測或攔截，並解析其運作原理與偵測結果。藉由研究中發現的防禦盲點與規劃建議，幫助聽眾以更全面的視角看待攻防策略。本議程適合對開源工具、攻擊技術與防禦機制有興趣的人士，無需深厚技術背景即可，可以輕鬆聆聽。