有了層層防禦還是遭受攻擊？
資安監控維運自動化SOAR將成為防禦新趨勢

正當各界忙於防疫的同時，防駭工作也不能鬆懈。根據行政院6月最新一期的資安月報，政府機關受到Emotet殭屍網路攻擊活動持續增加，透過竊取受駭電腦的電子郵件資訊，偽造惡意郵件夾帶惡意程式，寄送給其他政府機關人員，加上近年來無論是中央或地方機關，資安專職人力仍建置不足，特別是集中在許多B級與C級機關，造成相當大的威脅。值得注意的是這些被列為A級的政府機關向來重視資安，在已經投入層層防禦之際，仍然百密一疏，關鍵在於駭客攻擊武器與手法又往前更進一步。

以勒索病毒攻擊為例，光是去年的攻擊案件就比前年暴增4倍。駭客見有利可圖便投入更多研發攻擊軟體，因而能更快速發動攻擊。當駭客攻擊更猛烈，企業防禦若維持不變，不採取更有效率的防禦機制與工具，將使資安人員埋沒在大量的資安警報之間，處理不完的警報與事件，甚至疏忽真正值得注意的蛛絲馬跡。

誠摯邀請您參加Splunk《有了層層防禦還是遭受攻擊？資安監控維運自動化SOAR將成為防禦新趨勢》線上研討會，我們將介紹資安事件的自動化調度與回應系統（SOAR）將如何協助資安監控中心（SOC）更有效率進行事件處理及資源調度管理。資深資安工程師難尋，您更需要將資安事件處理流程自動化。透過此線上研討會，Splunk資深工程師將帶您了解：

• 什麼樣的應用和工具可以用來進行事件回應？
• 什麼是SOAR，它的功能為何？使用SOAR之後與使用之前在資安事件回應處理上有何不同？
• 如何運用程式指令工具來操作SOAR，具體落實SOC的自動化？

※ 主辦單位保留變更議程順序、內容及相關事項之權利，不再另行通知。
※ 本次活動將進行報名資格審核，將於8月23日(二)前以電子郵件方式寄發「線上會議連結」