91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
情報驅(qū)動應(yīng)急響應(yīng)
情報驅(qū)動應(yīng)急響應(yīng)
Scott J. Roberts, Rebekah Brown
李柏松, 李燕宏 譯
出版時間:2018年09月
頁數(shù):220
在網(wǎng)絡(luò)安全事件發(fā)生后,借助精心制定的事件響應(yīng)計劃,你的團(tuán)隊可以找出攻擊者,并從攻擊者的行動中吸取教訓(xùn)。不過,只有從網(wǎng)絡(luò)威脅情報的觀念出發(fā)開展事件響應(yīng),你才能真正理解這類信息的價值所在。本書將介紹情報分析的基礎(chǔ)知識,以及將各種技術(shù)納入事件響應(yīng)流程的最佳方式。
威脅情報與事件響應(yīng)兩者相輔相成:威脅情報是事件響應(yīng)的依據(jù)和助力,而事件響應(yīng)又會反過來產(chǎn)生有價值的威脅情報。本書有助于事件響應(yīng)管理人員、惡意代碼分析人員、逆向工程師、數(shù)字取證專家以及情報分析人員理解兩者之間的關(guān)系,付諸實踐并從中獲益。
本書分為三個部分,包括:
● 基礎(chǔ)知識:認(rèn)識網(wǎng)絡(luò)威脅情報、情報流程、事件響應(yīng)流程,以及流程之間如何協(xié)同工作。
● 實際應(yīng)用:介紹情報驅(qū)動事件響應(yīng)的F3EAD流程(查找、定位、消除、利用、分析和傳播),以及實施細(xì)節(jié)。
● 未來之路:從宏觀戰(zhàn)略層面探討情報驅(qū)動事件響應(yīng)的優(yōu)越之處,以及如何組建情報團(tuán)隊并更好地實施計劃。
  1. 序言
  2. 前言
  3. 第一部分 基礎(chǔ)知識
  4. 第1章 概述
  5. 1.1 情報作為事件響應(yīng)的一部分
  6. 1.1.1 網(wǎng)絡(luò)威脅情報的歷史
  7. 1.1.2 現(xiàn)代網(wǎng)絡(luò)威脅情報
  8. 1.1.3 未來之路
  9. 1.2 事件響應(yīng)作為情報的一部分
  10. 1.3 什么是情報驅(qū)動的事件響應(yīng)
  11. 1.4 為什么是情報驅(qū)動的事件響應(yīng)
  12. 1.4.1 SMN行動
  13. 1.4.2 極光行動
  14. 1.5 本章小結(jié)
  15. 第2章 情報原則
  16. 2.1 數(shù)據(jù)與情報
  17. 2.2 來源與方法
  18. 2.3 流程模型
  19. 2.3.1 OODA循環(huán)
  20. 2.3.2 情報周期
  21. 2.3.3 情報周期的應(yīng)用案例
  22. 2.4 有質(zhì)量的情報
  23. 2.5 情報級別
  24. 2.5.1 戰(zhàn)術(shù)情報
  25. 2.5.2 作業(yè)情報
  26. 2.5.3 戰(zhàn)略情報
  27. 2.6 置信級別
  28. 2.7 本章小結(jié)
  29. 第3章 事件響應(yīng)原則
  30. 3.1 事件響應(yīng)周期
  31. 3.1.1 預(yù)備
  32. 3.1.2 識別
  33. 3.1.3 遏制
  34. 3.1.4 消除
  35. 3.1.5 恢復(fù)
  36. 3.1.6 反思
  37. 3.2 殺傷鏈
  38. 3.2.1 目標(biāo)定位
  39. 3.2.2 偵查跟蹤
  40. 3.2.3 武器構(gòu)造
  41. 3.2.4 載荷投遞
  42. 3.2.5 漏洞利用
  43. 3.2.6 后門安裝
  44. 3.2.7 命令與控制
  45. 3.2.8 目標(biāo)行動
  46. 3.2.9 殺傷鏈舉例
  47. 3.3 鉆石模型
  48. 3.3.1 基本模型
  49. 3.3.2 模型擴(kuò)展
  50. 3.4 主動防御
  51. 3.4.1 阻斷
  52. 3.4.2 干擾
  53. 3.4.3 降級
  54. 3.4.4 欺騙
  55. 3.4.5 破壞
  56. 3.5 F3EAD
  57. 3.5.1 查找
  58. 3.5.2 定位
  59. 3.5.3 消除
  60. 3.5.4 利用
  61. 3.5.5 分析
  62. 3.5.6 傳播
  63. 3.5.7 F3EAD的應(yīng)用
  64. 3.6 選擇正確的模型
  65. 3.7 場景案例:玻璃巫師
  66. 3.8 本章小結(jié)
  67. 第二部分 實戰(zhàn)篇
  68. 第4章 查找
  69. 4.1 圍繞攻擊者查找目標(biāo)
  70. 4.1.1 從已知信息著手
  71. 4.1.2 查找有效信息
  72. 4.2 圍繞資產(chǎn)查找目標(biāo)
  73. 4.3 圍繞新聞查找目標(biāo)
  74. 4.4 根據(jù)第三方通知查找目標(biāo)
  75. 4.5 設(shè)定優(yōu)先級
  76. 4.5.1 緊迫性
  77. 4.5.2 既往事件
  78. 4.5.3 嚴(yán)重性
  79. 4.6 定向活動的組織
  80. 4.6.1 精確線索
  81. 4.6.2 模糊線索
  82. 4.6.3 相關(guān)線索分組
  83. 4.6.4 線索存儲
  84. 4.7 信息請求過程
  85. 4.8 本章小結(jié)
  86. 第5章 定位
  87. 5.1 入侵檢測
  88. 5.1.1 網(wǎng)絡(luò)告警
  89. 5.1.2 系統(tǒng)告警
  90. 5.1.3 定位“玻璃巫師”
  91. 5.2 入侵調(diào)查
  92. 5.2.1 網(wǎng)絡(luò)分析
  93. 5.2.2 實時響應(yīng)
  94. 5.2.3 內(nèi)存分析
  95. 5.2.4 磁盤分析
  96. 5.2.5 惡意軟件分析
  97. 5.3 確定范圍
  98. 5.4 追蹤
  99. 5.4.1 線索開發(fā)
  100. 5.4.2 線索驗證
  101. 5.5 本章小結(jié)
  102. 第6章 消除
  103. 6.1 消除并非反擊
  104. 6.2 消除的各階段
  105. 6.2.1 緩解
  106. 6.2.2 修復(fù)
  107. 6.2.3 重構(gòu)
  108. 6.3 采取行動
  109. 6.3.1 阻止
  110. 6.3.2 干擾
  111. 6.3.3 降級
  112. 6.3.4 欺騙
  113. 6.3.5 銷毀
  114. 6.4 事件數(shù)據(jù)的組織
  115. 6.4.1 行動跟蹤工具
  116. 6.4.2 專用工具
  117. 6.5 評估損失
  118. 6.6 監(jiān)控生命周期
  119. 6.7 本章小結(jié)
  120. 第7章 利用
  121. 7.1 什么可以利用
  122. 7.2 信息收集
  123. 7.3 威脅信息存儲
  124. 7.3.1 信標(biāo)的數(shù)據(jù)標(biāo)準(zhǔn)與格式
  125. 7.3.2 戰(zhàn)略信息的數(shù)據(jù)標(biāo)準(zhǔn)與格式
  126. 7.3.3 維護(hù)信息
  127. 7.3.4 威脅情報平臺
  128. 7.4 本章小結(jié)
  129. 第8章 分析
  130. 8.1 分析的基本原理
  131. 8.2 可以分析什么
  132. 8.3 進(jìn)行分析
  133. 8.3.1 拓線數(shù)據(jù)
  134. 8.3.2 提出假設(shè)
  135. 8.3.3 評估關(guān)鍵假設(shè)
  136. 8.3.4 判斷和結(jié)論
  137. 8.4 分析過程與方法
  138. 8.4.1 結(jié)構(gòu)化分析
  139. 8.4.2 以目標(biāo)為中心的分析
  140. 8.4.3 競爭性假設(shè)分析法
  141. 8.4.4 圖形分析
  142. 8.4.5 反向分析方法
  143. 8.5 本章小結(jié)
  144. 第9章 傳播
  145. 9.1 情報客戶的目標(biāo)
  146. 9.2 受眾
  147. 9.2.1 管理人員/領(lǐng)導(dǎo)類客戶
  148. 9.2.2 內(nèi)部技術(shù)客戶
  149. 9.2.3 外部技術(shù)客戶
  150. 9.2.4 設(shè)定客戶角色
  151. 9.3 作者
  152. 9.4 可行動性
  153. 9.5 寫作步驟
  154. 9.5.1 規(guī)劃
  155. 9.5.2 草稿
  156. 9.5.3 編輯
  157. 9.6 情報產(chǎn)品版式
  158. 9.6.1 簡易格式產(chǎn)品
  159. 9.6.2 完整格式產(chǎn)品
  160. 9.6.3 情報需求流程
  161. 9.6.4 自動使用型產(chǎn)品
  162. 9.7 節(jié)奏安排
  163. 9.7.1 分發(fā)
  164. 9.7.2 反饋
  165. 9.7.3 定期發(fā)布產(chǎn)品
  166. 9.8 本章小結(jié)
  167. 第三部分 未來之路
  168. 第10章 戰(zhàn)略情報
  169. 10.1 什么是戰(zhàn)略情報
  170. 10.2 戰(zhàn)略情報周期
  171. 10.2.1 戰(zhàn)略需求的設(shè)定
  172. 10.2.2 收集
  173. 10.2.3 分析
  174. 10.2.4 傳播
  175. 10.3 本章小結(jié)
  176. 第11章 建立情報計劃
  177. 11.1 你準(zhǔn)備好了嗎
  178. 11.2 規(guī)劃情報計劃
  179. 11.2.1 定義利益相關(guān)者
  180. 11.2.2 定義目標(biāo)
  181. 11.2.3 定義成功標(biāo)準(zhǔn)
  182. 11.2.4 確定需求和限制
  183. 11.2.5 定義度量
  184. 11.3 利益相關(guān)者檔案
  185. 11.4 戰(zhàn)術(shù)用例
  186. 11.4.1 SOC支持
  187. 11.4.2 指標(biāo)管理
  188. 11.5 運營用例
  189. 11.6 戰(zhàn)略用例
  190. 11.6.1 架構(gòu)支持
  191. 11.6.2 風(fēng)險評估/戰(zhàn)略態(tài)勢感知
  192. 11.7 從戰(zhàn)略到戰(zhàn)術(shù)還是從戰(zhàn)術(shù)到戰(zhàn)略
  193. 11.8 雇用一個情報團(tuán)隊
  194. 11.9 展示情報計劃的價值
  195. 11.10 本章小結(jié)
  196. 附錄 威脅情報內(nèi)容
書名:情報驅(qū)動應(yīng)急響應(yīng)
譯者:李柏松, 李燕宏 譯
國內(nèi)出版社:機械工業(yè)出版社
出版時間:2018年09月
頁數(shù):220
書號:978-7-111-60800-4
原版書書名:Intelligence-Driven Incident Response
原版書出版商:O'Reilly Media
Scott J. Roberts
 
Scott J. Roberts是GitHub公司的“捕快”,曾就職于大型安全廠商、政府安全機構(gòu)以及財務(wù)服務(wù)安全公司等。他曾發(fā)布并貢獻(xiàn)多個威脅情報及惡意軟件分析工具。
 
 
Rebekah Brown
 
Rebekah Brown是Rapid7公司威脅情報部門主管。Rapid7是一家提供數(shù)據(jù)支持幫助網(wǎng)絡(luò)安全技術(shù)人員、安全專家識別安全風(fēng)險的公司。她曾在美國國家安全局擔(dān)任網(wǎng)絡(luò)戰(zhàn)分析員,也是美國海軍陸戰(zhàn)隊網(wǎng)絡(luò)小組的行動負(fù)責(zé)人。
 
 
購買選項
定價:79.00元
書號:978-7-111-60800-4
出版社:機械工業(yè)出版社