1. 資安事件應變處理一線:第一時間初步處理事件,並交由二線進行分析(第一年)
2. 資安事件應變處理二線、事件檢測:資安事件檢測分析(主要負責Linux部分)、惡意程式分析
3. Email安全:監控 anti-APT sandbox dashboard
4. 社交工程演練:對全員工之社交工程與惡意信件演練安排
5. 資安應變小組信箱回應:解惑員工來信之資安問題,包含基本軟體安全性分析、可疑信件判斷等
6. SIEM 平台使用 splunk,並依據資安事件情資或事件應變後續新增/修改 alert rules