本书指导读者理解网络威胁情报与事件响应的结合,通过智能分析技术提升事件响应效率,适用于事件管理员、恶意软件分析师等专业人士。
图书说明:
在在线安全漏洞后使用精心设计的事件响应计划,您的团队可以识别攻击者并了解他们的操作方式。但是,只有当您通过网络威胁智能思维方式处理事件响应时,您才能真正理解该信息的价值。通过本实用指南,您将学习智能分析的基础知识,以及将这些技术融入事件响应流程的最佳方法。
每种方法都强化了另一种方法:威胁情报支持并增强事件响应,而事件响应则产生有用的威胁情报。本书帮助事件管理员,恶意软件分析师,逆向工程师,数字取证专家和情报分析师理解,实施并从中受益。
本书分为三部分,内容包括:
- 基本原理:介绍网络威胁情报,情报过程,事件响应过程以及它们如何协同工作
- 实际应用:使用F3EAD流程完成智能驱动事件响应(IDIR)流程 - 查找,修复完成,利用,分析和传播
- 前进的方向:探索IDIR的重要方面,超越个人事件响应调查,包括情报团队建设
扫一扫
468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
