Ocena:
Książka „Digital Forensics and Incident Response” autorstwa Gerarda Johansena służy jako wprowadzenie do tej dziedziny, z powodzeniem podkreślając związek między kryminalistyką cyfrową a reagowaniem na incydenty. Podczas gdy wielu czytelników docenia jej przejrzystość i przykłady z życia wzięte, niektórzy uważają, że brakuje jej głębi i wartości w stosunku do ceny.
Zalety:⬤ Doskonałe wprowadzenie do kryminalistyki cyfrowej i reagowania na incydenty
⬤ jasne wyjaśnienia
⬤ rzeczywiste scenariusze
⬤ dobre dla początkujących
⬤ kompetentny autor.
⬤ Ograniczona zawartość na temat reagowania na incydenty
⬤ krótka długość
⬤ włączenie niepotrzebnych zrzutów ekranu
⬤ postrzegane jako niewarte swojej ceny
⬤ niektórzy zalecają najpierw sprawdzenie indeksu.
(na podstawie 6 opinii czytelników)
Digital Forensics and Incident Response: A practical guide to deploying digital forensic techniques in response to cyber security incidents
Praktyczny przewodnik po wdrażaniu cyfrowych technik kryminalistycznych w odpowiedzi na incydenty cyberbezpieczeństwa
Kluczowe cechy
⬤ Poznaj podstawy reagowania na incydenty i stwórz skuteczne ramy reagowania na incydenty.
⬤ Opanuj dochodzenie kryminalistyczne z wykorzystaniem cyfrowych technik śledczych.
⬤ Zawiera rzeczywiste scenariusze, które skutecznie wykorzystują techniki analizy zagrożeń i modelowania.
Opis książki
Digital Forensics and Incident Response poprowadzi Cię przez całe spektrum zadań związanych z reagowaniem na incydenty, zaczynając od działań przygotowawczych związanych z tworzeniem planu reagowania na incydenty i tworzeniem możliwości cyfrowej kryminalistyki we własnej organizacji. Następnie rozpocznie się szczegółowe badanie cyfrowych technik kryminalistycznych, w tym pozyskiwanie dowodów, badanie pamięci lotnej, ocena dysków twardych i dowodów opartych na sieci. Poznasz również rolę, jaką odgrywa analiza zagrożeń w procesie reagowania na incydenty. Wreszcie, szczegółowa sekcja dotycząca przygotowywania raportów pomoże ci przygotować pisemny raport do użytku wewnętrznego lub na sali sądowej.
Pod koniec książki opanujesz techniki kryminalistyczne i reagowanie na incydenty oraz będziesz miał solidne podstawy, na których będziesz mógł zwiększyć swoją zdolność do badania takich incydentów w swojej organizacji.
Czego się nauczysz
⬤ Tworzyć i wdrażać możliwości reagowania na incydenty w swojej organizacji.
⬤ Zbudować solidne podstawy do pozyskiwania i przetwarzania odpowiednich dowodów do późniejszej analizy.
⬤ Analizować zebrane dowody i określać pierwotną przyczynę incydentu bezpieczeństwa.
⬤ Naucz się integrować techniki i procedury kryminalistyki cyfrowej z ogólnym procesem reagowania na incydenty.
⬤ Integracja informacji o zagrożeniach z analizą dowodów cyfrowych.
⬤ Przygotować pisemną dokumentację do użytku wewnętrznego lub z podmiotami zewnętrznymi, takimi jak organy regulacyjne lub organy ścigania.
Dla kogo jest ta książka
Ta książka jest skierowana do specjalistów ds. bezpieczeństwa informacji, praktyków kryminalistyki i studentów posiadających wiedzę i doświadczenie w korzystaniu z aplikacji i podstawowe doświadczenie w zakresie wiersza poleceń. Pomoże również profesjonalistom, którzy są nowicjuszami w reagowaniu na incydenty / cyfrowej kryminalistyce w swojej organizacji.
