Reagowanie na incydenty oparte na danych wywiadowczych: Przechytrzyć przeciwnika

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 5 głosach.

Oryginalny tytuł:

Intelligence-Driven Incident Response: Outwitting the Adversary

Zawartość książki:

Korzystanie z dobrze opracowanego planu reagowania na incydenty w następstwie naruszenia bezpieczeństwa online umożliwia zespołowi identyfikację atakujących i poznanie ich sposobu działania.

Ale tylko wtedy, gdy podejdziesz do reagowania na incydenty z nastawieniem na analizę cyberzagrożeń, naprawdę zrozumiesz wartość tych informacji. W tym zaktualizowanym drugim wydaniu poznasz podstawy analizy danych wywiadowczych, a także najlepsze sposoby włączenia tych technik do procesu reagowania na incydenty.

Każda metoda wzmacnia drugą: analiza zagrożeń wspiera i rozszerza reagowanie na incydenty, podczas gdy reagowanie na incydenty generuje użyteczną analizę zagrożeń. Ten praktyczny przewodnik pomaga menedżerom ds. incydentów, analitykom złośliwego oprogramowania, inżynierom wstecznym, specjalistom ds.

kryminalistyki cyfrowej i analitykom wywiadowczym zrozumieć, wdrożyć i czerpać korzyści z tego związku. Ta dogłębna książka składa się z trzech części: Podstawy: wprowadzenie do wywiadu cyberzagrożeń, procesu wywiadowczego, procesu reagowania na incydenty i tego, jak wszystkie ze sobą współpracują Praktyczne zastosowanie: przejście przez proces reagowania na incydenty oparty na wywiadzie (IDIR) przy użyciu procesu F3EAD: Find, Fix, Finish, Exploit, Analyze, and Disseminate Droga naprzód: poznaj szersze aspekty IDIR, które wykraczają poza indywidualne dochodzenia w sprawie reagowania na incydenty, w tym budowanie zespołu wywiadowczego.