SPEAKER
蘇禮順
Splunk 台灣區資深售前工程師
蘇禮順是 Splunk 台灣區資深銷售工程師,加入 Splunk 三年多,幫助客戶在 IT 維運,資安和 DevOps 的數據分析平台上開發解決方案和提升技術能力。
他在 IT 行業擁有超過 20 年經驗,專注於網絡安全、混合和多雲、AIOps,APM、虛擬化和移動應用解決方案。為金融服務,政府部門,電信和製造業的客戶提供服務。
演講議程 Speech
Tech Briefing
SEP 20
Splunk助企業變身福爾摩斯-分析端點日誌找出駭客入侵蹤跡
09/20 (二) 14:00 -
14:30
7F
Splunk 台灣區資深售前工程師 /
蘇禮順
面對駭客入侵攻擊,企業在網路邊界設置各種資安設備來阻擋攻擊入侵固然是應有之義。然而,不論駭客用了多少方法閃過資安防禦,最終都要到達攻擊點而留下攻擊痕跡,端點裝置便是企業資安人員與駭客的決戰地點。
Splunk專家將分享如何協助資安團隊掌握端點裝置的活動紀錄,及早發現駭客的種種入侵試探,預防可能發生的資安攻擊。內容包括:
- 了解端點資料的重要性,以及端點記錄與分析的需求
- 如何識別出最重要的端點事件,深入挖除最詳盡的端點資訊
- 以真實場景分享識別出惡意的端點活動的方法
- 示範如何模組化Windows 事件、Sysmon、PowerShell和Osquery端點日誌