單位遭受網路攻擊已成不可避免的事實，國際標準研究機構NIST亦積極擬定新的資安戰略框架，如:資安的防禦模型也從傳統資訊安全(Cyber security)如何確保不被入侵，到假設已被入侵後單位如何能夠承受與復原，且於事件發生中能維持正常營運並迅速調查與恢復導向的資安強韌性(Cyber resilience)模型。資安事件發生時的迅速調查與應變已是單位如何因應詭譎多變的資安威脅環境基本生存技能之一；本課程以藍隊為演練情境，從資安威脅的監控、狩獵與調查技巧為訓練主軸，課程中準備多種由入侵案例精練後的演練環境，學員可實際從駭客思維與鑑識角度學習如何挖掘不同環境、階段的駭客攻擊軌跡，透過這些軌跡推導出駭客可能攻擊的時序與脈絡，並發掘駭客使用的戰術、技術與流程(Tactic, Techniques, Procedures)後進行大範圍威脅狩獵，提高單位資安能見度與感知能力。學員經由本課程的實機演練，透過不同情境的調查分析，能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論，對於本課程所學，能於真實戰場上加速資安應變的時間並確保單位系統的可用性。