Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 5 hlasoch.
Intelligence-Driven Incident Response: Outwitting the Adversary
Použitie dobre premysleného plánu reakcie na incident po narušení bezpečnosti online umožní vášmu tímu identifikovať útočníkov a zistiť, ako pracujú. Ale len vtedy, keď budete pristupovať k reakcii na incidenty s ohľadom na spravodajstvo o kybernetických hrozbách, skutočne pochopíte hodnotu týchto informácií.
V tomto aktualizovanom druhom vydaní sa dozviete základy spravodajskej analýzy, ako aj najlepšie spôsoby, ako tieto techniky začleniť do procesu reakcie na incidenty. Každá metóda posilňuje tú druhú: spravodajské informácie o hrozbách podporujú a rozširujú reakciu na incidenty, zatiaľ čo reakcia na incidenty vytvára užitočné spravodajské informácie o hrozbách.
Táto praktická príručka pomáha manažérom incidentov, analytikom škodlivého softvéru, reverzným inžinierom, špecialistom na digitálnu forenznú analýzu a spravodajským analytikom pochopiť, implementovať a využívať tento vzťah. Táto podrobná kniha v troch častiach obsahuje: Základy: zoznámte sa so spravodajskými informáciami o kybernetických hrozbách, spravodajským procesom, procesom reakcie na incidenty a ich vzájomným prepojením Praktická aplikácia: prejdite procesom reakcie na incidenty založenej na spravodajských informáciách (IDIR) pomocou procesu F3EAD: Cesta vpred: preskúmajte rozsiahle aspekty IDIR, ktoré presahujú rámec vyšetrovania jednotlivých incidentov, vrátane budovania spravodajského tímu.
