Evading Edr: The Definitive Guide to Defeating Endpoint Detection Systems (Únik pred Edr: definitívny sprievodca prekonávaním systémov detekcie koncových bodov).

Recenzie čitateľov

Recenzie vyzdvihujú knihu „Evading EDR“ ako vynikajúci zdroj informácií o systémoch detekcie koncových bodov a reakcie na ne (EDR) a chvália jej jasné vysvetlenia, praktické tipy a pútavý štýl písania. Je vhodná pre začiatočníkov aj skúsených čitateľov v oblasti kybernetickej bezpečnosti. Medzi niektoré kritické pripomienky však patrí nedostatok diskusií o konkrétnych produktoch a problémy s procesom doručenia zo strany spoločnosti Amazon.

⬤ Jasné a prístupné vysvetlenia
⬤ praktické tipy na prekonanie systémov EDR
⬤ vhodné pre začiatočníkov aj skúsených odborníkov v oblasti kybernetickej bezpečnosti
⬤ pútavý a informatívny obsah
⬤ obsahuje množstvo príkladov s kódom.

Obmedzená diskusia o konkrétnych produktoch EDR; problémy s doručovaním od spoločnosti Amazon.

(na základe 7 čitateľských recenzií)

Pôvodný názov:

Evading Edr: The Definitive Guide to Defeating Endpoint Detection Systems.

Obsah knihy:

EDR, demystifikované! Buďte o krok vpred pred útočníkmi vďaka tomuto komplexnému sprievodcovi, ktorý vám pomôže pochopiť softvér na detekciu útokov v systémoch Microsoft - a ako sa mu vyhnúť.

Takmer každý podnik používa agent EDR (Endpoint Detection and Response) na monitorovanie zariadení vo svojej sieti, aby zistil príznaky útoku. To však neznamená, že obrancovia bezpečnosti chápu, ako tieto systémy v skutočnosti fungujú. Táto kniha demystifikuje EDR, pričom vás zavedie do hĺbky toho, ako EDR zisťuje aktivity protivníka. Kapitolu po kapitole sa dozviete, že EDR nie je magická čierna skrinka - je to len komplexná softvérová aplikácia postavená na niekoľkých ľahko pochopiteľných komponentoch.

Autor využíva svoje dlhoročné skúsenosti operátora červených tímov a skúma každú z najbežnejších súčastí senzorov, rozoberá ich účel, vysvetľuje ich implementáciu a ukazuje spôsoby, akými zhromažďujú rôzne údaje z operačného systému Microsoft. Okrem toho, že sa venuje teórii návrhu účinného EDR, v každej kapitole odhaľuje aj zdokumentované stratégie obchádzania EDR, ktoré môžu pracovníci červených tímov využiť pri svojich akciách.