Реагирование на компьютерные инциденты. Прикладной курс

Нет отзывов

Купили 22 человека

Аннотация

Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.

В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:

• подготовка вашего окружения к эффективному реагированию на инциденты;

• использование MITER ATT&CK и киберразведки для активной защиты сети;

• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;

• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;

• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;

• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;

• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;

• методы анализа журналов и агрегация особо ценных журналов;

• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;

• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;

• эффективные методы поиска угроз;

• эмуляция действий противника с помощью Atomic Red Team;

• улучшение механизмов профилактики и обнаружения.

Издательство
ПереплетТвёрдый переплёт
Страниц436
Год, тираж2020

Только в розничных магазинах

Нет в наличии, но есть в 2 магазинах в других городах, от 3 699 ₽

Забрать из магазина

Добавьте этот товар в избранное, чтобы узнать, когда он снова появится в наличии в интернет-магазине.

Отзывы

0

Уже читали эту книгу? Поделитесь вашим мнением!

Написать отзыв

Описание и характеристики

Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.

В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:

• подготовка вашего окружения к эффективному реагированию на инциденты;

• использование MITER ATT&CK и киберразведки для активной защиты сети;

• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;

• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;

• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;

• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;

• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;

• методы анализа журналов и агрегация особо ценных журналов;

• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;

• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;

• эффективные методы поиска угроз;

• эмуляция действий противника с помощью Atomic Red Team;

• улучшение механизмов профилактики и обнаружения.

Код2831653
Издательство
Автор
ПереплетТвёрдый переплёт
Кол-во страниц436
Год издания2020
ISBN978-5-97060-484-7
РазделСети и коммуникации
Размеры16.5 см × 22.5 см
Вес0.66 кг

Наличие в магазинах сети

Смотреть наличие на карте
В интернет-магазине «Буквоед» есть книга «Реагирование на компьютерные инциденты. Прикладной курс» от автора Энсон Стив. Сделать заказ можно из любого города России: от Санкт-Петербурга и Москвы до Казани и Краснодара. Получите «Реагирование на компьютерные инциденты. Прикладной курс» в магазине сети или закажите доставку. Мы и сами любим читать, поэтому делаем всё, чтобы вы могли купить понравившуюся историю по приятной цене. Например, организуем конкурсы и проводим акции. Оставайтесь с нами, чтобы не упустить выгоду!