Splunk助企業搖身一變福爾摩斯分析端點日誌找出入侵蹤跡線上研討會

面對必然會發生的駭客入侵攻擊，企業在網路邊界設置各種資安設備來阻擋攻擊入侵固然是應有之義，但駭客們也並非易與之輩，總會發展出各種匿蹤閃避的手法避免被資安設備發現。

然而，不論駭客用了多少方法閃過資安防禦，最終都要到達攻擊點而留下攻擊痕跡，端點裝置便是絕大多數惡意攻擊行為的終點站，也是企業資安人員與駭客的決戰地點。企業資安管理人員，若能掌握端點裝置的活動紀錄，便能及早發現駭客的種種入侵試探，預防日後可能發生的真正資安攻擊。

《 Splunk 助企業搖身一變福爾摩斯分析端點日誌找出入侵蹤跡》線上研討會，協助企業安全營運團隊熟悉不同的端點安全技術，並透過 Splunk 先進的資料分析科技，深入了解端點裝置上曾發生過的所有事件與活動，並介紹最新的 Splunk Enterprise Security 和 Security Essentials 更新內容，各種實用的精彩內容，還不快來報名？

精彩議題

2022 年 4 月 15 日 (五) 11:00 – 12:15

在這場線上研討會中，您將看到：

了解端點資料的重要性，以及端點紀錄與分析的需求。

如何識別出最重要的端點事件，深入挖出最詳盡的端點資訊。

以真實場景分享識別出端點惡意活動的方法。

示範如何模組化分析Windows 事件、Sysmon、PowerShell、Osquery 端點日誌。

邀請對象

國內企業資訊部門、資訊主管、資安人員優先。

聯絡洽詢：02-29432416 分機 66 謝小姐

*為確保活動主題，凡報名身分不符、資料不全者，主辦單位保留婉拒參加之權利，敬請見諒。

專家講師

Splunk

蘇禮順

Splunk 台灣區資深售前工程師

蘇禮順是 Splunk 台灣區資深售前工程師。他帶領企業客戶在 IT 維運，資安和 DevOps 的分析平台上開發解決方案和提升技術能力。

他在 IT 行業擁有超過 20 年經驗。在加入 Splunk 之前，他是 Citrix 的香港區首席售前工程師。在設計、開發、架構和集成私有、公共、混合和多雲解決方案與虛擬化、移動性和網絡產品和服務方面擁有 10 年以上的經驗。幫助客戶進行雲轉型以實現業務目標。渴望學習、評估和採用最新技術以滿足業務需求。

網路資訊雜誌

謝至恩

總編輯

謝至恩為臺灣網路資訊雜誌總編輯，在臺灣資訊傳播媒體界擁有 10 數年經驗，負責網路資訊雜誌的整體編輯方向與最終稿件品質，並與美國 CMP 出版集團先後達成授權 Network Magazine 與 Network Computing 刊物的協議，成功取得 Network Computing 於臺灣、香港、中國地區的唯一授權繁體中文版夥伴資格。

活動好禮

幸運抽獎

Dyson Pure Cool 二合一涼風空氣清淨機

資格：全程參與並完成問卷，即有機會獲得。
共 1 名

問卷回收禮

7-11 CITY TEA 現萃茶
冰淇淋紅茶(特大杯-冰)

資格：全程參與並於會後完成問卷，前 150 位即可獲得。

贈獎說明：

★活動主辦單位保留領獎者資格的審核權。
★主辦單位保留贈品及贈送機制變動之權利，恕不另行通知。
★上述贈品數量有限，依活動規範贈送，送完為止。