這場議程將基於 TeamT5 多年提供 MDR (Managed Detection and Response) 代管服務經驗，一同探討威脅狩獵過程中的挑戰與痛點，透過案例分享在真實場域中所遇到的挑戰，以及近期在面對 APT (Advanced Persistent Threat) 攻擊族群的新興手法時，如何利用威脅狩獵來查找到他們的蹤跡。

隨著企業對網路安全的需求日益增長，EDR（Endpoint Detection and Response）已成為防禦威脅的核心工具。然而，攻擊者的技術不斷演進，藍隊與紅隊之間的對抗也變得更加激烈。在這場攻防拉鋸戰中，每當我們強化偵測能力，攻擊者便會尋找新的規避手段，使這場對抗不斷升級。

本次議程將剖析近年來 EDR 偵測技術的發展，並探討攻擊者如何運用混淆技術來隱藏惡意行為、如何濫用 WSL（Windows Subsystem for Linux） 來躲避傳統安全產品的監控，以及 EDRSilencer 利用 WFP（Windows Filtering Platform） 來影響 EDR 的運作機制。我們將透過實際案例，分析這些攻擊手法對 EDR 偵測帶來的挑戰，並探討藍隊如何設計防禦策略並化主動為被動，讓 EDR 在不斷變化的攻防環境中始終保持優勢。