面對必然會發生的駭客入侵攻擊，企業在網路邊界設置各種資安設備來阻擋攻擊入侵固然是應有之義，但駭客們也並非易與之輩，總會發展出各種匿蹤閃避的手法避免被資安設備發現。然而，不論駭客用了多少方法閃過資安防禦，最終都要到達攻擊點而留下攻擊痕跡，端點裝置便是絕大多數惡意攻擊行為的終點站，也是企業資安人員與駭客的決戰地點。

本次演講中，Splunk專家將分享如何協助企業資安管理人員掌握端點裝置的活動紀錄，及早發現駭客的種種入侵試探，預防日後可能發生的真正資安攻擊。