03/21 14:50-15:20 世貿一館第五會議室
因應資安法規範,任何資通安全事件必須做好事件之調查,調查之內容必需瞭解事件影響範圍並進行損害評估,且要能進行根因分析。
面對日新月異的駭客手法,本議程將分享各種駭侵事件調查的實務經驗,包含如何在最短時間內使用有效的偵測工具及大規模蒐證方式(eDetector)來找出可能的感染主機及入侵點,再配合完整的鑑識分析平台(AXIOM),來還原事件之真相以防堵類似事件之持續發生,本議程將實務展示各種防毒無法偵測之APT惡意程式。
從事數位鑑識研究超過十年以上資歷,擁有多項電腦相關鑑識證照並擔任相關課程的講師,並帶領研究團隊開發國內自有的現場電腦鑑識工具包產品。
現職:
區塊科技股份有限公司 執行長
鑒真數位資深電腦鑑識顧問
ISFCE 國際電腦鑑識協會調查員
美國 Guidance EnCase 數位鑑識認證講師
Cellebrite 行動裝置鑑識認證講師
台灣數位鑑識協會理事
曾任:
法務部調查局 Linux 鑑識講師
資策會 CHFI(電腦犯罪偵防)認證班講師
資策會電腦鑑識基礎課程班講師
資策會硬碟修復暨資料救援認證班講師
證照:
通過國際電腦鑑識 EnCE 認證
通過國際電腦鑑識 CCE 認證
通過國際電腦鑑識 CIFI 認證
通過國際 EC-council CEH 白帽駭客認證
通過國際 EC-Council CHFI 犯罪調查認證
通過國際 EC-council CEI 駭客講師認證
通過國際 ISC CISSP 資安認證
通過國際手機鑑識 CelleBrite CCPA 講師認證