Hodnotenie:
Kniha „Digital Forensics and Incident Response“ od Gerarda Johansena slúži ako úvod do tejto oblasti a úspešne poukazuje na vzťah medzi digitálnou forenzikou a reakciou na incidenty. Hoci mnohí čitatelia oceňujú jej prehľadnosť a príklady z reálneho života, niektorí ju považujú za nedostatočne hlbokú a cenovo výhodnú.
Výhody:⬤ Výborný úvod do digitálnej forenziky a reakcie na incidenty
⬤ jasné vysvetlenia
⬤ reálne scenáre
⬤ dobré pre začiatočníkov
⬤ znalý autor.
⬤ Obmedzený obsah týkajúci sa reakcie na incidenty
⬤ krátka dĺžka
⬤ zahrnutie zbytočných snímok obrazovky
⬤ vnímané ako nestojí za cenu
⬤ niektorí odporúčajú najprv skontrolovať index.
(na základe 6 čitateľských recenzií)
Digital Forensics and Incident Response: A practical guide to deploying digital forensic techniques in response to cyber security incidents
Praktický sprievodca nasadením digitálnych forenzných techník v reakcii na kybernetické bezpečnostné incidenty
Kľúčové vlastnosti
⬤ Oboznámte sa so základmi reakcie na incidenty a vytvorte účinný rámec reakcie na incidenty.
⬤ Ovládnite forenzné vyšetrovanie s využitím digitálnych vyšetrovacích techník.
⬤ Obsahuje reálne scenáre, ktoré efektívne využívajú spravodajské a modelovacie techniky hrozieb.
Popis knihy
Kniha Digitálna forenzistika a reakcia na incidenty vás prevedie celým spektrom úloh spojených s reakciou na incidenty, počnúc prípravnými činnosťami spojenými s vytvorením plánu reakcie na incidenty a vytvorením digitálnej forenznej kapacity vo vlastnej organizácii. Potom začnete podrobne skúmať digitálne forenzné techniky vrátane získavania dôkazov, skúmania nestálej pamäte, hodnotenia pevných diskov a sieťových dôkazov. Preskúmate tiež úlohu, ktorú v procese reakcie na incidenty zohráva spravodajstvo o hrozbách. Nakoniec vám podrobná časť o príprave správ pomôže pripraviť písomnú správu na interné použitie alebo na použitie v súdnej sieni.
Na konci knihy budete ovládať forenzné techniky a reakciu na incidenty a budete mať pevný základ, na ktorom môžete zvýšiť svoju schopnosť vyšetrovať takéto incidenty vo vašej organizácii.
Čo sa naučíte
⬤ Vytvoriť a zaviesť vo svojej organizácii kapacity na reakciu na incidenty.
⬤ Vybudovať si pevné základy na získavanie a spracovanie vhodných dôkazov na neskoršiu analýzu.
⬤ Analyzovať zhromaždené dôkazy a určiť hlavnú príčinu bezpečnostného incidentu.
⬤ Učte sa integrovať digitálne forenzné techniky a postupy do celkového procesu reakcie na incidenty.
⬤ Zapojiť spravodajské informácie o hrozbách do analýzy digitálnych dôkazov.
⬤ Pripravovať písomnú dokumentáciu na interné použitie alebo na použitie s externými stranami, ako sú regulačné orgány alebo orgány činné v trestnom konaní.
Pre koho je táto kniha určená
Táto kniha je určená odborníkom v oblasti informačnej bezpečnosti, pracovníkom v oblasti forenznej analýzy a študentom, ktorí majú znalosti a skúsenosti s používaním softvérových aplikácií a základné skúsenosti s príkazovým riadkom. Pomôže aj odborníkom, ktorí sú v úlohe reakcie na incidenty/digitálnej forenziky v rámci svojej organizácie noví.
