以事件中嚴重受駭的主機為出發點,全面性端點安全狀態及取得關鍵網路系統紀錄分析,找出可能入侵存取進入點,獲取駭侵根因(root cause) ,掌握駭客移動路徑,了解惡意程式種類與行為、中繼站溝通與進行後門帳號、失竊帳號密碼、失竊資料等。
針對駭客入侵資安事件、提供緊急應變諮詢與現場調查服務
針對客戶所提供或案發現場系統、網頁、資安設備日誌,進行分析
針對客戶所提供或案發現場惡意程式,提供自動化沙箱或專業人工分析
掌握事件現況, 訪談客戶需求, 緊急應變建議, 規劃作業項目。
端點安全狀況掃描(ThreatSonar), 關鍵紀錄取證判讀, 確認場域受害範圍。
調查取樣, 威脅狩獵, 樣本分析, 根因推論, 日誌分析, 抑制建議。
事件調查報告,專人報告解讀。 威脅情資回饋,及時防禦阻擋。 駭侵根因研判,資安強化建議。
團隊在資安產業逾 20 年,具備資安事件應變實務經驗,並曾參與配合重要資安調查事件
擅長駭客攻擊手法分析、駭侵威脅獵捕、漏洞弱點研究與資安入侵根因分析。
取得多項專業證照
如 ECSA、CISSP、CEH、CHFI
等等...
參與國內外專業資安研討會與發表演說,例如:臺灣資安大會、日本 JSAC、日本 CodeBlue 等。
台灣電腦網路危機處理暨協調中心TWCERT/CC成員,國際最大資安事件應變組織FIRST成員。