0 رای
وضعیت موجودی موجود

قیمت قبلی: 6,280,000 ریال
قیمت: 5,880,000 ریال

 



جلد سخت سیاه و سفید

Product details

  • Publisher ‏ : ‎ Packt Publishing (June 24, 2022)
  • Language ‏ : ‎ English
  • Paperback ‏ : ‎ 468 pages
  • ISBN-10 ‏ : ‎ 1801072957
  • ISBN-13 ‏ : ‎ 978-1801072953


 

کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting

Learn everything you need to know to respond to advanced cybersecurity incidents through threat hunting using threat intelligence

Key Features

  • Understand best practices for detecting, containing, and recovering from modern cyber threats
  • Get practical experience embracing incident response using intelligence-based threat hunting techniques
  • Implement and orchestrate different incident response, monitoring, intelligence, and investigation platforms

Book Description

With constantly evolving cyber threats, developing a cybersecurity incident response capability to identify and contain threats is indispensable for any organization regardless of its size. This book covers theoretical concepts and a variety of real-life scenarios that will help you to apply these concepts within your organization.

Starting with the basics of incident response, the book introduces you to professional practices and advanced concepts for integrating threat hunting and threat intelligence procedures in the identification, contention, and eradication stages of the incident response cycle. As you progress through the chapters, you'll cover the different aspects of developing an incident response program. You'll learn the implementation and use of platforms such as TheHive and ELK and tools for evidence collection such as Velociraptor and KAPE before getting to grips with the integration of frameworks such as Cyber Kill Chain and MITRE ATT&CK for analysis and investigation. You'll also explore methodologies and tools for cyber threat hunting with Sigma and YARA rules.

By the end of this book, you'll have learned everything you need to respond to cybersecurity incidents using threat intelligence.

What you will learn

  • Explore the fundamentals of incident response and incident management
  • Find out how to develop incident response capabilities
  • Understand the development of incident response plans and playbooks
  • Align incident response procedures with business continuity
  • Identify incident response requirements and orchestrate people, processes, and technologies
  • Discover methodologies and tools to integrate cyber threat intelligence and threat hunting into incident response

Who this book is for

If you are an information security professional or anyone who wants to learn the principles of incident management, first response, threat hunting, and threat intelligence using a variety of platforms and tools, this book is for you. Although not necessary, basic knowledge of Linux, Windows internals, and network protocols will be helpful.

Table of Contents

  1. Threat Landscape and Cybersecurity Incidents
  2. Concepts of Digital Forensics and Incident Response
  3. Basics of the Incident Response and Triage Procedures
  4. Applying First Response Procedures
  5. Identifying and Profiling Threat Actors
  6. Understanding the Cyber Kill Chain and the MITRE ATT&CK Framework
  7. Using Cyber Threat Intelligence in Incident Response
  8. Building an Incident Response Capability
  9. Creating Incident Response Plans and Playbooks
  10. Implementing an Incident Management System
  11. Integrating SOAR Capabilities into Incident Response
  12. Working with Analytics and Detection Engineering in Incident Response
  13. Creating and Deploying Detection Rules
  14. Hunting and Investigating Security Incidents

منابع کتاب کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting

همه چیزهایی را که برای پاسخ به حوادث امنیت سایبری پیشرفته از طریق شکار تهدید با استفاده از اطلاعات تهدید، نیاز دارید بیاموزید

ویژگی های کلیدی

  • بهترین شیوه ها برای شناسایی، مهار و بازیابی تهدیدات سایبری مدرن را درک کنید
  • با استفاده از تکنیک‌های شکار تهدید مبتنی بر اطلاعات، تجربه عملی را در پذیرش واکنش حادثه به دست آورید
  • پیاده‌سازی و سازمان‌دهی پلت‌فرم‌های مختلف واکنش، نظارت، اطلاعات و تحقیق به حادثه

توضیحات کتاب

با توجه به تهدیدات سایبری که دائماً در حال تحول هستند، توسعه قابلیت پاسخگویی به حوادث امنیت سایبری برای شناسایی و مهار تهدیدها برای هر سازمانی صرف نظر از اندازه آن ضروری است. این کتاب مفاهیم نظری و انواع سناریوهای واقعی را پوشش می دهد که به شما کمک می کند تا این مفاهیم را در سازمان خود به کار ببرید.

این کتاب با اصول اولیه واکنش به حادثه، شما را با شیوه‌های حرفه‌ای و مفاهیم پیشرفته برای ادغام روش‌های شکار تهدید و اطلاعات تهدید در مراحل شناسایی، مشاجره و ریشه‌کنی چرخه واکنش به حادثه آشنا می‌کند. با پیشرفت در فصل ها، جنبه های مختلف توسعه یک برنامه واکنش به حادثه را پوشش خواهید داد. شما پیاده سازی و استفاده از پلتفرم هایی مانند TheHive و ELK و ابزارهایی برای جمع آوری شواهد مانند Velociraptor و KAPE را قبل از ادغام چارچوب هایی مانند Cyber ​​Kill Chain و MITER ATT&CK برای تجزیه و تحلیل و بررسی خواهید آموخت. همچنین روش ها و ابزارهای شکار تهدیدات سایبری را با قوانین سیگما و YARA کشف خواهید کرد.

در پایان این کتاب، همه چیزهایی را که برای پاسخگویی به حوادث امنیت سایبری با استفاده از هوش تهدید نیاز دارید، یاد خواهید گرفت.

آنچه خواهید آموخت

  • اصول واکنش به حادثه و مدیریت حادثه را بررسی کنید
  • نحوه توسعه قابلیت های واکنش به حادثه را بیابید
  • توسعه طرح‌های واکنش به حادثه و کتاب‌های بازی را درک کنید
  • رویه های واکنش به حادثه را با تداوم کسب و کار هماهنگ کنید
  • الزامات واکنش به حادثه را شناسایی کنید و افراد، فرآیندها و فناوری ها را هماهنگ کنید
  • روش ها و ابزارهایی را برای ادغام اطلاعات تهدیدات سایبری و شکار تهدید در واکنش به حادثه کشف کنید

این کتاب برای چه کسی است

اگر شما یک حرفه ای امنیت اطلاعات هستید یا هر کسی که می خواهید اصول مدیریت حادثه، اولین واکنش، شکار تهدید و اطلاعات تهدید را با استفاده از پلتفرم ها و ابزارهای مختلف بیاموزید، این کتاب برای شما مناسب است. اگرچه ضروری نیست، اما دانش اولیه لینوکس، سیستم های داخلی ویندوز و پروتکل های شبکه مفید خواهد بود.

فهرست مطالب

  1. منظره تهدید و حوادث امنیت سایبری
  2. مفاهیم پزشکی قانونی دیجیتال و واکنش به حوادث
  3. مبانی واکنش به حادثه و رویه های تریاژ
  4. اعمال روشهای اولین پاسخ
  5. شناسایی و تعیین مشخصات بازیگران تهدید
  6. آشنایی با زنجیره کشتار سایبری و چارچوب MITER ATT&CK
  7. استفاده از هوش تهدید سایبری در واکنش به حوادث
  8. ایجاد قابلیت واکنش به حادثه
  9. ایجاد طرح‌های واکنش به حادثه و کتاب‌های راهنما
  10. پیاده سازی سیستم مدیریت حوادث
  11. ادغام قابلیت های SOAR در واکنش به حادثه
  12. کار با تجزیه و تحلیل و مهندسی تشخیص در واکنش به حوادث
  13. ایجاد و استقرار قوانین تشخیص
  14. شکار و بررسی حوادث امنیتی

نظرات کاربران درباره کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.
اولین نفری باشید که در مورد کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting نظر می دهد.

ارسال نظر درباره کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting

لطفا توجه داشته باشید که ایمیل شما منتشر نخواهد شد.

برچسب های مرتبط با کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting

Computers&Technology انتشارات طلایی

بر اساس سلیقه شما...

  جلد سخت سیاه و سفید Product details Publis ...
4,560,000 ریال
جلد سخت سیاه و سفید Product details Publisher ‏ : & ...
8,560,000 ریال
  جلد سخت سیاه و سفید Product details Publis ...
4,050,000 ریال

codebazan

طراحی و اجرا: فروشگاه ساز سبدخرید