為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
蘇禮順

蘇禮順

Splunk 台灣區資深售前工程師

蘇禮順是Splunk台灣區資深銷售工程師,加入Splunk 兩年多,幫助客戶在IT維運,資安和DevOps的數據分析平台上開發解決方案和提升技術能力。

他在IT行業擁有超過20年經驗,專注於網絡安全、混合和多雲、AIOps,APM、虛擬化和移動應用解決方案。為金融服務,政府部門,電信和製造業的客戶提供服務。

演講議程
Speech

Tech Briefing

SEP 20

SESSION

Splunk助企業變身福爾摩斯-分析端點日誌找出駭客入侵蹤跡

09/20 () 14:00 - 14:30 7F
Splunk 台灣區資深售前工程師 / 蘇禮順

面對駭客入侵攻擊,企業在網路邊界設置各種資安設備來阻擋攻擊入侵固然是應有之義。然而,不論駭客用了多少方法閃過資安防禦,最終都要到達攻擊點而留下攻擊痕跡,端點裝置便是企業資安人員與駭客的決戰地點。

Splunk專家將分享如何協助資安團隊掌握端點裝置的活動紀錄,及早發現駭客的種種入侵試探,預防可能發生的資安攻擊。內容包括:

  1. 了解端點資料的重要性,以及端點記錄與分析的需求
  2. 如何識別出最重要的端點事件,深入挖除最詳盡的端點資訊
  3. 以真實場景分享識別出惡意的端點活動的方法
  4. 示範如何模組化Windows 事件、Sysmon、PowerShell和Osquery端點日誌
邀好友,贏好禮 GO!