Vyšetrovanie kybernetického narušenia: Digitálna forenzná príručka pre sieťového inžiniera

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 16 hlasoch.

Pôvodný názov:

Investigating the Cyber Breach: The Digital Forensics Guide for the Network Engineer

Obsah knihy:

Vyšetrovanie kybernetického útoku

Sprievodca digitálnou forenzikou pre sieťového inžiniera.

- Pochopte realitu počítačovej kriminality a dnešných útokov.

- Vytvorte si digitálne forenzné laboratórium na testovanie nástrojov a metód a získajte odborné znalosti.

- Prijmite správne opatrenia hneď po zistení narušenia.

- Určite celý rozsah vyšetrovania a úlohu, ktorú budete zohrávať.

- Správne zhromažďujte, dokumentujte a uchovávajte dôkazy a údaje.

- Zhromažďujte a analyzujte údaje z počítačov PC, počítačov Mac, zariadení IoT a iných koncových bodov.

- Používajte protokoly paketov, NetFlow a skenovanie na zostavenie časového plánu, pochopenie sieťovej aktivity a zhromažďovanie dôkazov.

- Analyzovať zariadenia so systémami iOS a Android a porozumieť prekážkam vyšetrovania súvisiacim so šifrovaním.

- Vyšetrovať a sledovať e-maily a identifikovať podvody alebo zneužitie.

- Používať sociálne médiá na vyšetrovanie osôb alebo online identít.

- Zhromažďovať, získavať a analyzovať údaje o narušení pomocou nástrojov a techník spoločnosti Cisco.

- Prejdite si bežné narušenia a reakcie na ne od začiatku až do konca.

- Vyberte správny nástroj pre každú úlohu a preskúmajte alternatívy, ktoré by tiež mohli byť užitočné.

Profesionálny zdroj digitálnej forenziky na boj proti útokom práve teraz

Odborníci na kybernetickú bezpečnosť a siete dnes vedia, že nemôžu zabrániť každému narušeniu, ale môžu podstatne znížiť riziko rýchlou identifikáciou a blokovaním narušení, keď k nim dôjde. Vyšetrovanie kybernetického narušenia: Je to prvá komplexná príručka, ktorá to umožňuje.

V knihe určenej pracujúcim profesionálom vedúci odborníci na kybernetickú bezpečnosť Joseph Muniz a Aamir Lakhani predstavujú aktuálne techniky na vyhľadávanie útočníkov, sledovanie ich pohybu v sieťach, zastavenie exfiltrácie údajov a duševného vlastníctva a zhromažďovanie dôkazov na účely vyšetrovania a stíhania. Dozviete sa, ako čo najlepšie využiť súčasné najlepšie open source nástroje a nástroje Cisco na klonovanie, analýzu údajov, odhaľovanie narušenia siete a koncových bodov, správu prípadov, monitorovanie, analýzu a ďalšie.

Na rozdiel od kníh o digitálnej forenzike zameraných predovšetkým na zhromažďovanie dôkazov po útoku, táto ponúka kompletné pokrytie sledovania hrozieb, zlepšovania spravodajských informácií, odstraňovania spiaceho malvéru a účinnej reakcie na narušenia prebiehajúce práve teraz.

Táto kniha je súčasťou série Networking Technology: Security Series z vydavateľstva Cisco Press(R), ktorá ponúka sieťovým profesionálom cenné informácie na budovanie efektívnych sietí, pochopenie nových technológií a budovanie úspešnej kariéry.