面對資安威脅，威脅情資可以協助預見風險與威脅，而資安事件處理能力可以協助在事件發生時，及時採取應變措施來將危害降到最低，並且找出駭侵根因改善後，強化場域防禦機制並快速恢復系統運作，所以在這個過程當中，如何運用威脅情資、EDR 產品、事件調查技術來協助處理事件是非常重要的過程，演講中將說明透過對於威脅情資的掌握、事件發生時的根因調查及場域防護手段，來處理有關 APT、Ransomware 及個資外洩等事件，分享處理過程當中所需注意的重點；此外對於資安事件處理的成熟度應如何有什麼基準可以預先參考檢視及準備，達到增強應變資安事件能力。