91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
情報(bào)驅(qū)動(dòng)應(yīng)急響應(yīng)(第2版)
情報(bào)驅(qū)動(dòng)應(yīng)急響應(yīng)(第2版)
Rebekah Brown, Scott J. Roberts
李柏松, 李燕宏 譯
出版時(shí)間:2025年09月
頁(yè)數(shù):260
“對(duì)于網(wǎng)絡(luò)威脅情報(bào)分析人員、威脅獵殺工程師和藍(lán)隊(duì)成員來(lái)說(shuō),這本書(shū)是威脅情報(bào)戰(zhàn)略方面的權(quán)威資料,也是關(guān)注自身防御能力建設(shè)的網(wǎng)絡(luò)安全管理者及分析人員的必讀書(shū)目?!?br /> ——Mick Baccio
白宮威脅情報(bào)負(fù)責(zé)人,ThruntCon 創(chuàng)始人
“布朗和羅伯茨從部門(mén)、組織乃至政府的不同視角,就情報(bào)主題及其挑戰(zhàn)和機(jī)遇進(jìn)行了深入探索,通過(guò)這本書(shū)分享了令人難以置信的深刻經(jīng)驗(yàn),還提供了相關(guān)專業(yè)知識(shí),幫助你深入理解和有效利用威脅情報(bào),隨著時(shí)間的推移,逐步降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?!?br /> ——Jen Ellis
美國(guó)勒索軟件工作組聯(lián)合主席,NextJenSecurity創(chuàng)始人

在發(fā)生安全漏洞后,使用精心設(shè)計(jì)的事件響應(yīng)計(jì)劃可以使你的團(tuán)隊(duì)識(shí)別攻擊者并了解他們的操作方式。但只有當(dāng)你以處理網(wǎng)絡(luò)威脅情報(bào)的思維方式處理事件響應(yīng)時(shí),你才能真正理解這些信息的價(jià)值。在本書(shū)中,你將學(xué)習(xí)情報(bào)分析的基礎(chǔ)知識(shí),以及將這些技術(shù)整合到事件響應(yīng)過(guò)程中的最佳方法。
每種方法都加強(qiáng)了另一種方法:威脅情報(bào)支持和增強(qiáng)事件響應(yīng),而事件響應(yīng)生成有用的威脅情報(bào)。本書(shū)可以幫助事件管理人員、惡意軟件分析人員、逆向工程師、數(shù)字取證專家、情報(bào)分析人員和其他管理人員理解、實(shí)現(xiàn)這種關(guān)系并從中受益。
本書(shū)分為三部分:
● 基礎(chǔ)知識(shí):介紹網(wǎng)絡(luò)威脅情報(bào)、情報(bào)流程、事件響應(yīng)流程,以及它們?nèi)绾螀f(xié)同工作。
● 實(shí)際應(yīng)用:使用F3EAD流程演練情報(bào)驅(qū)動(dòng)應(yīng)急響應(yīng)(IDIR)流程,包括發(fā)現(xiàn)、修復(fù)、完成、利用、分析和傳播。
● 未來(lái)之路:探索情報(bào)驅(qū)動(dòng)應(yīng)急響應(yīng)的宏觀方面,超越個(gè)別事件響應(yīng)調(diào)查,包括戰(zhàn)略情報(bào)和威脅情報(bào)團(tuán)隊(duì)建設(shè)。
  1. 第2版序言
  2. 第1版序言
  3. 前言
  4. 第一部分 基礎(chǔ)知識(shí)
  5. 第1章 概述
  6. 1.1 情報(bào)作為事件響應(yīng)的一部分
  7. 1.1.1 網(wǎng)絡(luò)威脅情報(bào)的歷史
  8. 1.1.2 現(xiàn)代網(wǎng)絡(luò)威脅情報(bào)
  9. 1.1.3 未來(lái)之路
  10. 1.2 事件響應(yīng)作為情報(bào)的一部分
  11. 1.3 什么是情報(bào)驅(qū)動(dòng)的事件響應(yīng)
  12. 1.4 為什么是情報(bào)驅(qū)動(dòng)的事件響應(yīng)
  13. 1.4.1 SMN行動(dòng)
  14. 1.4.2 SolarWinds
  15. 1.5 本章小結(jié)
  16. 第2章 情報(bào)原則
  17. 2.1 情報(bào)與研究
  18. 2.2 數(shù)據(jù)與情報(bào)
  19. 2.3 來(lái)源與方法
  20. 2.4 模型
  21. 2.4.1 使用模型進(jìn)行協(xié)作
  22. 2.4.2 流程模型
  23. 2.4.3 情報(bào)循環(huán)的應(yīng)用案例
  24. 2.5 好情報(bào)的質(zhì)量
  25. 2.5.1 收集方法
  26. 2.5.2 收集日期
  27. 2.5.3 上下文
  28. 2.5.4 解決分析中的偏見(jiàn)
  29. 2.6 情報(bào)級(jí)別
  30. 2.6.1 戰(zhàn)術(shù)情報(bào)
  31. 2.6.2 作戰(zhàn)情報(bào)
  32. 2.6.3 戰(zhàn)略情報(bào)
  33. 2.7 置信級(jí)別
  34. 2.8 本章小結(jié)
  35. 第3章 事件響應(yīng)原則
  36. 3.1 事件響應(yīng)周期
  37. 3.1.1 預(yù)備
  38. 3.1.2 識(shí)別
  39. 3.1.3 遏制
  40. 3.1.4 消除
  41. 3.1.5 恢復(fù)
  42. 3.1.6 反思
  43. 3.2 殺傷鏈
  44. 3.2.1 目標(biāo)定位
  45. 3.2.2 偵察跟蹤
  46. 3.2.3 武器構(gòu)造
  47. 3.2.4 載荷投遞
  48. 3.2.5 漏洞利用
  49. 3.2.6 后門(mén)安裝
  50. 3.2.7 命令和控制
  51. 3.2.8 目標(biāo)行動(dòng)
  52. 3.2.9 殺傷鏈?zhǔn)纠?
  53. 3.3 鉆石模型
  54. 3.3.1 基本模型
  55. 3.3.2 模型擴(kuò)展
  56. 3.4 ATT&CK和D3FEND
  57. 3.4.1 ATT&CK
  58. 3.4.2 D3FEND
  59. 3.5 主動(dòng)防御
  60. 3.5.1 阻斷
  61. 3.5.2 干擾
  62. 3.5.3 降級(jí)
  63. 3.5.4 欺騙
  64. 3.5.5 銷(xiāo)毀
  65. 3.6 F3EAD
  66. 3.6.1 查找
  67. 3.6.2 定位
  68. 3.6.3 消除
  69. 3.6.4 利用
  70. 3.6.5 分析
  71. 3.6.6 傳播
  72. 3.6.7 F3EAD的應(yīng)用
  73. 3.7 選擇正確的模型
  74. 3.8 場(chǎng)景:走鵑行動(dòng)
  75. 3.9 本章小結(jié)
  76. 第二部分 實(shí)戰(zhàn)篇
  77. 第4章 查找
  78. 4.1 圍繞行為體查找目標(biāo)
  79. 4.1.1 從已知信息著手
  80. 4.1.2 查找階段的有效信息
  81. 4.1.3 殺傷鏈的使用
  82. 4.1.4 攻擊目標(biāo)
  83. 4.2 圍繞受害者查找目標(biāo)
  84. 4.3 圍繞資產(chǎn)查找目標(biāo)
  85. 4.4 圍繞能力查找目標(biāo)
  86. 4.5 圍繞媒體查找目標(biāo)
  87. 4.6 根據(jù)第三方通知查找目標(biāo)
  88. 4.7 設(shè)定優(yōu)先級(jí)
  89. 4.7.1 緊迫性
  90. 4.7.2 既往事件
  91. 4.7.3 嚴(yán)重性
  92. 4.8 定向活動(dòng)的組織
  93. 4.8.1 精確線索
  94. 4.8.2 模糊線索
  95. 4.8.3 相關(guān)線索分組
  96. 4.8.4 線索存儲(chǔ)和記錄
  97. 4.9 信息請(qǐng)求過(guò)程
  98. 4.10 本章小結(jié)
  99. 第5章 定位
  100. 5.1 入侵檢測(cè)
  101. 5.1.1 網(wǎng)絡(luò)告警
  102. 5.1.2 系統(tǒng)告警
  103. 5.1.3 定位走鵑行動(dòng)
  104. 5.2 入侵調(diào)查
  105. 5.2.1 網(wǎng)絡(luò)分析
  106. 5.2.2 實(shí)時(shí)響應(yīng)
  107. 5.2.3 內(nèi)存分析
  108. 5.2.4 磁盤(pán)分析
  109. 5.2.5 企業(yè)檢測(cè)和響應(yīng)
  110. 5.2.6 惡意軟件分析
  111. 5.3 范圍確定
  112. 5.4 威脅狩獵
  113. 5.4.1 提出假設(shè)
  114. 5.4.2 驗(yàn)證假設(shè)
  115. 5.5 本章小結(jié)
  116. 第6章 消除
  117. 6.1 消除并非反擊
  118. 6.2 消除的各階段
  119. 6.2.1 緩解
  120. 6.2.2 修復(fù)
  121. 6.2.3 重構(gòu)
  122. 6.3 采取行動(dòng)
  123. 6.3.1 阻止
  124. 6.3.2 干擾
  125. 6.3.3 降級(jí)
  126. 6.3.4 欺騙
  127. 6.3.5 銷(xiāo)毀
  128. 6.4 事件數(shù)據(jù)的組織
  129. 6.4.1 行動(dòng)跟蹤工具
  130. 6.4.2 專用工具
  131. 6.5 評(píng)估損失
  132. 6.6 監(jiān)控生命周期
  133. 6.6.1 創(chuàng)建
  134. 6.6.2 測(cè)試
  135. 6.6.3 部署
  136. 6.6.4 改進(jìn)
  137. 6.6.5 退役
  138. 6.7 本章小結(jié)
  139. 第7章 利用
  140. 7.1 戰(zhàn)術(shù)與戰(zhàn)略O(shè)ODA循環(huán)
  141. 7.2 什么可以利用
  142. 7.3 信息收集
  143. 7.3.1 信息收集的類(lèi)型
  144. 7.3.2 挖掘既往事件
  145. 7.3.3 收集外部信息(或進(jìn)行文獻(xiàn)綜述)
  146. 7.4 威脅數(shù)據(jù)的提取與存儲(chǔ)
  147. 7.4.1 存儲(chǔ)威脅數(shù)據(jù)的標(biāo)準(zhǔn)
  148. 7.4.2 信標(biāo)的數(shù)據(jù)標(biāo)準(zhǔn)與格式
  149. 7.4.3 戰(zhàn)略信息的數(shù)據(jù)標(biāo)準(zhǔn)與格式
  150. 7.4.4 信息提取流程
  151. 7.5 信息管理
  152. 7.6 本章小結(jié)
  153. 第8章 分析
  154. 8.1 分析的基本原理
  155. 8.1.1 雙重過(guò)程思維
  156. 8.1.2 演繹推理、歸納推理和溯因推理
  157. 8.2 分析過(guò)程與方法
  158. 8.2.1 結(jié)構(gòu)化分析方法
  159. 8.2.2 以目標(biāo)為中心的分析
  160. 8.3 進(jìn)行分析
  161. 8.3.1 分析什么
  162. 8.3.2 拓線數(shù)據(jù)
  163. 8.3.3 利用信息共享
  164. 8.3.4 提出假設(shè)
  165. 8.3.5 評(píng)估關(guān)鍵假設(shè)
  166. 8.4 使你出錯(cuò)的事情(分析偏見(jiàn))
  167. 8.5 判斷和結(jié)論
  168. 8.6 本章小結(jié)
  169. 第9章 傳播
  170. 9.1 情報(bào)客戶的目標(biāo)
  171. 9.2 受眾
  172. 9.2.1 行政領(lǐng)導(dǎo)類(lèi)客戶
  173. 9.2.2 內(nèi)部技術(shù)客戶
  174. 9.2.3 外部技術(shù)客戶
  175. 9.2.4 設(shè)定客戶畫(huà)像
  176. 9.3 作者
  177. 9.4 可操作性
  178. 9.5 寫(xiě)作步驟
  179. 9.5.1 規(guī)劃
  180. 9.5.2 起草
  181. 9.5.3 編輯
  182. 9.6 情報(bào)產(chǎn)品
  183. 9.6.1 短篇幅情報(bào)產(chǎn)品
  184. 9.6.2 長(zhǎng)篇幅情報(bào)產(chǎn)品
  185. 9.6.3 信息請(qǐng)求流程
  186. 9.6.4 自動(dòng)使用型情報(bào)產(chǎn)品
  187. 9.7 節(jié)奏安排
  188. 9.7.1 分發(fā)
  189. 9.7.2 反饋
  190. 9.7.3 定期發(fā)布產(chǎn)品
  191. 9.8 本章小結(jié)
  192. 第三部分 未來(lái)之路
  193. 第10章 戰(zhàn)略情報(bào)
  194. 10.1 什么是戰(zhàn)略情報(bào)
  195. 10.2 戰(zhàn)略情報(bào)在情報(bào)驅(qū)動(dòng)的事件響應(yīng)中的角色
  196. 10.3 事件響應(yīng)之外的情報(bào)
  197. 10.3.1 紅隊(duì)
  198. 10.3.2 漏洞管理
  199. 10.3.3 架構(gòu)和工程
  200. 10.3.4 隱私、安全和物理安全性
  201. 10.4 利用戰(zhàn)略情報(bào)構(gòu)建框架
  202. 10.5 戰(zhàn)略情報(bào)循環(huán)
  203. 10.5.1 戰(zhàn)略需求的設(shè)定
  204. 10.5.2 收集
  205. 10.5.3 分析
  206. 10.5.4 傳播
  207. 10.6 朝著預(yù)期情報(bào)前進(jìn)
  208. 10.7 本章小結(jié)
  209. 第11章 建立情報(bào)計(jì)劃
  210. 11.1 你準(zhǔn)備好了嗎
  211. 11.2 規(guī)劃情報(bào)計(jì)劃
  212. 11.2.1 定義利益相關(guān)者
  213. 11.2.2 定義目標(biāo)
  214. 11.2.3 定義成功標(biāo)準(zhǔn)
  215. 11.2.4 確定需求和限制
  216. 11.2.5 戰(zhàn)略性思考
  217. 11.2.6 定義度量標(biāo)準(zhǔn)
  218. 11.3 利益相關(guān)者檔案
  219. 11.4 戰(zhàn)術(shù)用例
  220. 11.4.1 SOC支持
  221. 11.4.2 指標(biāo)管理
  222. 11.5 運(yùn)營(yíng)用例
  223. 11.6 戰(zhàn)略用例
  224. 11.6.1 架構(gòu)支持
  225. 11.6.2 風(fēng)險(xiǎn)評(píng)估 — 戰(zhàn)略態(tài)勢(shì)感知
  226. 11.7 從戰(zhàn)略到戰(zhàn)術(shù)還是從戰(zhàn)術(shù)到戰(zhàn)略
  227. 11.8 情報(bào)團(tuán)隊(duì)
  228. 11.8.1 建立多元化團(tuán)隊(duì)
  229. 11.8.2 團(tuán)隊(duì)建設(shè)和流程開(kāi)發(fā)
  230. 11.9 展示情報(bào)計(jì)劃的價(jià)值
  231. 11.10 本章小結(jié)
書(shū)名:情報(bào)驅(qū)動(dòng)應(yīng)急響應(yīng)(第2版)
譯者:李柏松, 李燕宏 譯
國(guó)內(nèi)出版社:機(jī)械工業(yè)出版社
出版時(shí)間:2025年09月
頁(yè)數(shù):260
書(shū)號(hào):978-7-111-78685-6
原版書(shū)書(shū)名:Intelligence-Driven Incident Response, 2nd Edition
原版書(shū)出版商:O'Reilly Media
Rebekah Brown
 
Rebekah Brown是Rapid7公司威脅情報(bào)部門(mén)主管。Rapid7是一家提供數(shù)據(jù)支持幫助網(wǎng)絡(luò)安全技術(shù)人員、安全專家識(shí)別安全風(fēng)險(xiǎn)的公司。她曾在美國(guó)國(guó)家安全局擔(dān)任網(wǎng)絡(luò)戰(zhàn)分析員,也是美國(guó)海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)小組的行動(dòng)負(fù)責(zé)人。
 
 
Scott J. Roberts
 
Scott J. Roberts是GitHub公司的“捕快”,曾就職于大型安全廠商、政府安全機(jī)構(gòu)以及財(cái)務(wù)服務(wù)安全公司等。他曾發(fā)布并貢獻(xiàn)多個(gè)威脅情報(bào)及惡意軟件分析工具。
 
 
本書(shū)的封面動(dòng)物是扇尾渡鴉(Corvus rhipidurus)。它是體型最小的鴉科鴉屬鳥(niǎo)類(lèi)。這種鳥(niǎo)原產(chǎn)于阿拉伯半島及非洲東北部之間的狹長(zhǎng)海域(紅海)。如今,在阿拉伯半島以西及撒哈拉沙漠、肯尼亞和尼日爾的南部也發(fā)現(xiàn)過(guò)它的足跡。它的巢穴位于巖壁、懸崖或樹(shù)木上。
扇尾渡鴉的羽毛、喙及腳部通體黑色,在特定的光線下,呈現(xiàn)紫色、灰色或棕色。雄性或雌性皆有約18英寸的平均身長(zhǎng),翼展40~47英寸。鳥(niǎo)尾圓,雙翅寬,主翼長(zhǎng),飛行時(shí)形如禿鷲。
扇尾渡鴉食性雜,主要取食昆蟲(chóng)和其他無(wú)脊椎動(dòng)物、漿果、谷物,或在人類(lèi)聚居處覓食。像鸚鵡等會(huì)說(shuō)話的鳥(niǎo)類(lèi)一樣,扇尾渡鴉能夠模仿人類(lèi)聲音,但需要得到人類(lèi)的馴化。
購(gòu)買(mǎi)選項(xiàng)
定價(jià):99.00元
書(shū)號(hào):978-7-111-78685-6
出版社:機(jī)械工業(yè)出版社