小弟不才
以前是领低薪的HELPDESK人员
就我所知
2013年左右资安的东西早就都外包了
异常流量通常是SI负责
资安的部分是也是收到资安通报再叫HELPDESK人员去查而已
文中所说的恶意邮件跟软件分析也是外包给他说的趋势
当时我还在打杂时
公家单位的防毒几乎都是趋势...
至于他说的VMWARE是虚拟机软件
跟资安有关的部分
了不起是做沙盒测试而已
数发部买VM相关的授权 一年差不多四千万多吧
至于WIRESHARK是做封包分析的
跟恶意软件解析差太远了
而且国家级的封包分析是用WIRESHARK?
我是觉得不太可能