駭客攻防演練操作體驗營

課程說明：
黑色經濟獲利龐大，駭客手法日新月異，不論是潛伏期長不易察覺的APT、或是不得不忍痛付贖的勒索病毒，都讓企業傷透腦筋。台灣近日發生的重大駭客盜領事件，更讓資安人員恐慌詢問：駭客竊取重要資料有無跡象？重要主機被竄改是否有防範之道 ? 【駭客攻防演練操作體驗營 2.0 】帶您一窺駭客足跡，建立防禦觀念。

課程介紹：
透過實機體驗，您將了解

• 駭客在取得一般使用者帳號後，如何透過常用工具或正常系統行為，對重要主機進行內部橫向擴散以及竊取重要資料或是進行操控。
• 資安或是網管人員如何發現這些隱藏在合法動作中的惡意行為，提早進行防禦佈署或通知。

IBM Security全台首發 ─ 120分鐘立即感受QRadar智能平台與傳統SIEM的差別！

IBM QRadar安全智能平台體驗課程，打破你對SIEM的傳統印象，如何在Insider與駭客的威脅下，重塑數位轉型時代的資安管理思維與策略，成為最堅強的企業後盾。

全台首發的IBM Security體驗課程，除了包含SIEM、日誌、漏洞和風險管理等功能模組之外，還包括使用者行為分析(UBA)等功能延伸，這些都是Qradar的核心能力，且更偏重於和既有的資安設備相互連結，由資安設備根據QRadar 的指令做出回應動作，使企業整個資安防護體系可以根據偵測到或發生的不同資安事件，即時動態變更防護規則，自動回應此資安事件。

120分鐘帶領貴賓們一步步感受QRadar友善的操作介面，觀看安全事件儀表板，快速得知可能潛在的威脅，並且產生出符合國際安全標準的報告內容，掌握安全管理上不可或缺的專業技能。

雲端時代的資安策略與實務轉型

從權責定義、身份與資料保護到虛擬防火牆的雲端安全體驗

把系統放雲端就好比把錢存到銀行，而放在地端則像是把錢放在家裡的保險箱，但我們希望在這個lab讓大家了解，在銀行裡其實也可以放自己的保險箱，同時享有銀行與保險箱的雙重防護，透過實作瞭解如何將以前在地端作的防護機制帶上雲端。

我們將從Share responsibility的角度切入，讓學員清楚了解雲端服務者已提供的防護機制，以及學員可自行規劃的保護措施，從瞭解雲端上的資安範疇，到規劃並實作安全的雲端架構，範圍跨及網路、身分識別與硬碟加密，以及進階防護方案的部署方式。

1. 瞭解雲端資安Share responsibility的概念以及雲端上的資安重點
2. 實作安全的雲端網路架構
3. 實作雙因子身分認證與雲端磁碟加密保護
4. 實作如何在雲端部署第三方資安解決方案

Security Intelligence Portal打造內網資安政策自動化符規覆核平台

市場獨一無二全方位資訊安全政策監控平台展示

一、產品簡介

二、情境演練

1. 私接設備阻檔演練
2. 私接無線AP演練
3. 重要設備保護演練
4. BYOD演練
5. 裝置辨識功能演練
6. IPv6功能演練
7. GCB稽核管理演練
8. 本機最高權限管理演練
9. 未登入網域管理演練
10. 登出入訊息管理演練
11. 佈署管理演練
12. 報表演練

三、有獎徵答

體驗免帳密生物辨識登入雲端帳號：利用動信FIDO SDK快速開發手機端應用程式

動信科技可讓所有行動裝置透過生物辨識機制、免用帳號密碼快速的登入雲端帳號，並可符合各種安全需求。動信科技提供的整體解決方案，為FIDO 聯盟認證的 FIDO UAF 產品，可以根據市場不同安全需求提供採用安全SD 卡臉部辨識解決方案，或利用軟體安全元件支援臉部辨識及iOS 指紋辨識等多方位產品。

以GO-Trust FIDO Suite為核心 (包括指紋及臉部辨識)，通過FIDO UAF Client 與 ASM 認證，提供與會學員免帳密快速登入雲端服務的Android手機應用，藉此讓與會學員了解FIDO UAF程式架構，親身參與體驗建構GO-Trust FIDO Suite快速、便利、安全的免帳密登入服務。

Verint TPS ─ 以色列科技資安監控中心完整解決方案

一艘由台灣APT實戰部隊與以色列情報組織精心打造的資安航空母艦

隨著時代的脈動，駭客攻擊也趁勢蔓延至每個角落，資安調查與應變時間也隨之劇增。如何降低成本、滿足企業營運的需求，是新一代資安防禦最迫切的議題。能否全面從被動監控轉換為主動調查將是決勝關鍵。

藉由在APT領域數十年的經驗，Verint研發出以情報為中心的Threat Protection System資安監控中心完整解決方案 (TPS)，結合了台灣APT專家開發的端點鑑識和動靜態檔案分析工具，與以色列團隊的網路行為學習引擎和資安情報分析模組，為全球第一家整合機器學習 (machine learning) 與端點鑑識 (remote forensics) 的完整解決方案，能自動將大量資安告警收斂為單一高價值的資安事件。

Verint獨創技術可將網路和端點內外情報整合分析，提供修復建議給調查人員處理。此自動化調查過程不但可大幅縮短資安事件調查時間，更能在短時間內分析處理更多情報，擴大調查廣度與深度，及早發現單位資安問題的成因並對症下藥。

Verint將於會議中展示最新的TPS系統界面與攻擊應用情境，並分享多年實戰經驗，顛覆傳統SOC的思維！

無需寫Code 輕鬆打造安全無虞的企業APPs

世界各大企業APPs安全應用情境實機互動體驗

1. 產品簡介
2. 情境演練
• 直擊世界知名大廠如何做安全的 β 及封測
  如何利用非公開的 App Store 發佈 β 版的 App 進行 β 測試或封測
  如何於 β 及封測期間嚴謹的控管簽約員工及外部使用者對特定 App 存取等安全機制
• 剖析2017 管理企業 App 的資安趨勢
  金融、保險、房仲業不可不知的銷售機密防洩三步驟
  汽車大廠 TOYOTA 如何與 Supply Chain 控管 B2B 的機密資訊大解密
3. 有獎徵答