調查真實複雜的資安事件，找出訓練、流程、程序和溝通等計畫的不足之處。

與經驗豐富的 Mandiant 事件應變專家密切合作，這些專家多年來透過情報鍛鍊出優異的調查專業，能評估並即時給予意見回饋和指導。

您可以請應變和情報團隊參考 Mandiant 進階持續性威脅 (APT) 調查結果，熟悉與貴機構相關的最新攻擊情境和攻擊者的策略、技術和程序。

讓事件應變和情報團隊即時應對各種攻擊情境和威脅發動者，以評估及提升相關能力。

瞭解如何有效研究攻擊者的策略、技術和程序，並從主機式和網路式構件中找出入侵指標。

這個多層次情境會模擬各種內部威脅，包括員工濫用標準權限，以及接受外部威脅發動者的指示來竊取資料等。

這個情境會先透過網路釣魚攻擊取得存取權，接著提權並竊取資料，最終將勒索軟體部署至重要系統。

在這個情境中，威脅發動者會利用遭入侵的網站散布惡意軟體，藉此取得立足點、持續潛伏在目標環境，並進行偵察。

在這個多層次的情境中，攻擊者會先利用對外公開的服務來取得存取權，然後橫向移動，攻擊 Active Directory、入侵重要資產，並竊取資料。

以實際情境模擬最新攻擊戰術、技術與程序，檢驗團隊的偵測和應變能力。我們會模擬真實世界的威脅發動者，包括 FIN6 和 Lapsus$ 等意圖牟利的罪犯，以及從事間諜活動或中斷服務運作的政府資助組織 (例如 APT40 和 APT41)。

這場工作坊將著重偵測 Mandiant《M-Trends 2025》報告提到的常見攻擊技術，帶領學員找出及應對攻擊者常用的手段，例如將檔案模糊處理、移除指標和執行惡意指令碼等。