Hodnotenie:
Digital Forensics and Incident Response (Third Edition) by Gerard Johansen je komplexná príručka, ktorá pokrýva širokú škálu tém súvisiacich s digitálnou forenznou technikou a reakciou na incidenty. Poskytuje základné znalosti, praktické stratégie a podrobné postupy pre nováčikov aj skúsených profesionálov v tejto oblasti. Kniha je oceňovaná pre svoj jasný štýl písania a organizačnú štruktúru, vďaka ktorej sú zložité témy prístupnejšie.
Výhody:⬤ Komplexné pokrytie tém digitálnej kriminalistiky a reakcie na incidenty.
⬤ Jasný a pútavý štýl písania, ktorý sa dá ľahko sledovať.
⬤ Zahrnutie reálnych príkladov a prípadov použitia.
⬤ Podrobné postupy riadenia incidentov a manipulácie s dôkazmi.
⬤ Zameranie na rôzne kľúčové oblasti, ako je vyhľadávanie hrozieb, správa ransomvéru a písanie správ.
⬤ Uvedené sú užitočné nástroje a zdroje vrátane bezplatných možností.
⬤ Vhodné pre nových aj skúsených odborníkov.
⬤ Niektorí recenzenti poznamenali, že niektoré uvedené nástroje môžu byť vzhľadom na rýchle zmeny v tejto oblasti zastarané.
⬤ Zber incidentov v cloude nie je zahrnutý, čo môže obmedziť rozsah knihy.
⬤ Niekoľko čitateľov sa snažilo o väčšiu hĺbku v konkrétnych oblastiach, napríklad o najnovšie verzie softvéru.
(na základe 13 čitateľských recenzií)
Digital Forensics and Incident Response - Third Edition: Incident response tools and techniques for effective cyber threat response
Vybudujte systém kybernetickej obrany vašej organizácie efektívnym uplatňovaním digitálnej forenziky, riadenia incidentov a vyšetrovacích techník na reálne kybernetické hrozby
Kľúčové vlastnosti:
⬤ Vytvorte pevný rámec reakcie na incidenty a efektívne spravujte kybernetické incidenty.
⬤ Učte sa používať nástroje a techniky digitálnej forenziky na vyšetrovanie kybernetických hrozieb.
⬤ Preskúmajte reálnu hrozbu ransomvéru a použite správne techniky reakcie na incidenty na vyšetrovanie a obnovu.
Popis knihy:
Pochopenie toho, ako sa digitálna forenzná analýza integruje do celkovej reakcie na kybernetické bezpečnostné incidenty, je kľúčom k zabezpečeniu infraštruktúry vašej organizácie pred útokmi. Toto aktualizované tretie vydanie vám pomôže vykonávať špičkové digitálne forenzné činnosti a reagovať na incidenty s novým zameraním na reakciu na útoky ransomvéru.
Po pokrytí základov reakcie na incidenty, ktoré sú kľúčové pre každý tím informačnej bezpečnosti, preskúmate rámce reakcie na incidenty. Kniha vás na príkladoch prevedie od pochopenia ich významu až po vytvorenie rýchlej a účinnej reakcie na bezpečnostné incidenty. Neskôr sa budete zaoberať digitálnymi forenznými technikami, od získavania dôkazov a skúmania nestálej pamäte až po skúmanie pevného disku a sieťových dôkazov. Tieto techniky budete môcť aplikovať na aktuálnu hrozbu ransomvéru. Postupne zistíte, akú úlohu v procese reakcie na incidenty zohráva spravodajstvo o hrozbách. Naučíte sa tiež, ako pripraviť správu o reakcii na incident, ktorá dokumentuje zistenia vašej analýzy. Nakoniec sa kniha okrem rôznych činností reakcie na incidenty bude zaoberať analýzou škodlivého softvéru a ukáže, ako môžete aktívne využívať svoje digitálne forenzné zručnosti pri vyhľadávaní hrozieb.
Na konci tejto knihy budete schopní vyšetrovať a hlásiť nežiaduce narušenia bezpečnosti a incidenty vo vašej organizácii.
Čo sa naučíte:
⬤ Vytvoriť a nasadiť schopnosť reagovať na incidenty vo vlastnej organizácii.
⬤ Vykonávať správne získavanie dôkazov a manipuláciu s nimi.
⬤ Analyzujte zhromaždené dôkazy a určte hlavnú príčinu bezpečnostného incidentu.
⬤ Zapojiť techniky a postupy digitálnej forenznej analýzy do celkového procesu reakcie na incident.
⬤ Poznať rôzne techniky vyhľadávania hrozieb.
⬤ Písať správy o incidentoch, ktoré dokumentujú kľúčové zistenia analýzy.
⬤ Použiť postupy reakcie na incidenty pri útokoch ransomvéru.
⬤ Využívať spravodajské informácie o kybernetických hrozbách na rozšírenie zistení digitálnej forenznej analýzy.
Pre koho je táto kniha určená:
Táto kniha je určená odborníkom na kybernetickú a informačnú bezpečnosť, ktorí chcú vo svojich organizáciách zaviesť digitálnu forenznú analýzu a reakciu na incidenty. Kniha vám bude nápomocná aj vtedy, ak ste s koncepciou digitálnej forenziky nováčik a chcete začať so základmi. Na to, aby ste mohli začať pracovať s touto knihou, sa vyžaduje základná znalosť operačných systémov a určité vedomosti o základoch sietí.
