Product details
- Publisher : Packt Publishing (January 29, 2020)
- Language : English
- Paperback : 448 pages
- ISBN-10 : 183864900X
- ISBN-13 : 978-1838649005
جلد سخت رنگی_کتاب Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2nd Edition
Build your organization's cyber defense system by effectively implementing digital forensics and incident management techniques
Key Features
- Create a solid incident response framework and manage cyber incidents effectively
- Perform malware analysis for effective incident response
- Explore real-life scenarios that effectively use threat intelligence and modeling techniques
Book Description
An understanding of how digital forensics integrates with the overall response to cybersecurity incidents is key to securing your organization's infrastructure from attacks. This updated second edition will help you perform cutting-edge digital forensic activities and incident response.
After focusing on the fundamentals of incident response that are critical to any information security team, you'll move on to exploring the incident response framework. From understanding its importance to creating a swift and effective response to security incidents, the book will guide you with the help of useful examples. You'll later get up to speed with digital forensic techniques, from acquiring evidence and examining volatile memory through to hard drive examination and network-based evidence. As you progress, you'll discover the role that threat intelligence plays in the incident response process. You'll also learn how to prepare an incident response report that documents the findings of your analysis. Finally, in addition to various incident response activities, the book will address malware analysis, and demonstrate how you can proactively use your digital forensic skills in threat hunting.
By the end of this book, you'll have learned how to efficiently investigate and report unwanted security breaches and incidents in your organization.
What you will learn
- Create and deploy an incident response capability within your own organization
- Perform proper evidence acquisition and handling
- Analyze the evidence collected and determine the root cause of a security incident
- Become well-versed with memory and log analysis
- Integrate digital forensic techniques and procedures into the overall incident response process
- Understand the different techniques for threat hunting
- Write effective incident reports that document the key findings of your analysis
Who this book is for
This book is for cybersecurity and information security professionals who want to implement digital forensics and incident response in their organization. You will also find the book helpful if you are new to the concept of digital forensics and are looking to get started with the fundamentals. A basic understanding of operating systems and some knowledge of networking fundamentals are required to get started with this book.
Table of Contents
- Understanding Incident Response
- Managing Cyber Incidents
- Fundamentals of Digital Forensics
- Collecting Network Evidence
- Acquiring Host-Based Evidence
- Forensic Imaging
- Analyzing Network Evidence
- Analyzing System Memory
- Analyzing System Storage
- Analyzing Log Files
- Writing the Incident Report
- Malware Analysis for Incident Response
- Leveraging Threat Intelligence
- Hunting for Threats
- Appendix
منابع کتاب جلد سخت رنگی_کتاب Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2nd Edition
سیستم دفاع سایبری سازمان خود را با اجرای موثر تکنیک های پزشکی قانونی دیجیتال و مدیریت حوادث بسازید
ویژگی های کلیدی
- یک چارچوب جامع واکنش به حادثه ایجاد کنید و حوادث سایبری را به طور موثر مدیریت کنید
- تجزیه و تحلیل بدافزار را برای واکنش موثر حادثه انجام دهید
- سناریوهای واقعی را که به طور موثر از تکنیک های مدل سازی و هوش تهدید استفاده می کنند، کاوش کنید
توضیحات کتاب
درک اینکه چگونه پزشکی قانونی دیجیتال با پاسخ کلی به حوادث امنیت سایبری ادغام می شود، برای ایمن کردن زیرساخت سازمان شما از حملات کلیدی است. این نسخه دوم به روز شده به شما کمک می کند تا فعالیت های پزشکی قانونی دیجیتال و پاسخ به حوادث را انجام دهید.
پس از تمرکز بر اصول پاسخ به حادثه که برای هر تیم امنیت اطلاعات حیاتی است، به بررسی چارچوب واکنش به حادثه میپردازید. از درک اهمیت آن تا ایجاد یک واکنش سریع و مؤثر به حوادث امنیتی، این کتاب با کمک مثالهای مفید شما را راهنمایی میکند. بعداً با تکنیکهای پزشکی قانونی دیجیتال، از به دست آوردن شواهد و بررسی حافظه فرار گرفته تا بررسی هارد دیسک و شواهد مبتنی بر شبکه، به سرعت خواهید رسید. همانطور که پیشرفت می کنید، نقشی را که اطلاعات تهدید در فرآیند واکنش به حادثه ایفا می کند، کشف خواهید کرد. شما همچنین یاد خواهید گرفت که چگونه یک گزارش پاسخ حادثه تهیه کنید که یافته های تجزیه و تحلیل شما را مستند کند. در نهایت، علاوه بر فعالیتهای مختلف واکنش به حادثه، این کتاب به تجزیه و تحلیل بدافزار میپردازد.
در پایان این کتاب، شما یاد خواهید گرفت که چگونه به طور کارآمد رخنه ها و حوادث امنیتی ناخواسته در سازمان خود را بررسی و گزارش کنید.
آنچه خواهید آموخت
- یک قابلیت واکنش به حادثه را در سازمان خود ایجاد و استقرار دهید
- جمع آوری و مدیریت شواهد مناسب را انجام دهید
- شواهد جمع آوری شده را تجزیه و تحلیل کنید و علت اصلی یک حادثه امنیتی را مشخص کنید
- با تجزیه و تحلیل حافظه و گزارش به خوبی آشنا شوید
- تکنیک ها و رویه های پزشکی قانونی دیجیتال را در فرآیند کلی واکنش به حادثه ادغام کنید
- تکنیک های مختلف شکار تهدید را درک کنید
- گزارشهای رویداد مؤثری بنویسید که یافتههای کلیدی تحلیل شما را مستند کند
این کتاب برای چه کسی است
این کتاب برای متخصصان امنیت سایبری و امنیت اطلاعات است که می خواهند پزشکی قانونی دیجیتال و پاسخ به حوادث را در سازمان خود پیاده کنند. همچنین اگر با مفهوم پزشکی قانونی دیجیتال تازه وارد هستید و به دنبال شروع با اصول اولیه هستید، این کتاب برای شما مفید خواهد بود. برای شروع کار با این کتاب، درک اولیه سیستم عامل ها و مقداری دانش از اصول شبکه مورد نیاز است.
فهرست مطالب
- درک واکنش به حادثه
- مدیریت حوادث سایبری
- مبانی پزشکی قانونی دیجیتال
- جمع آوری شواهد شبکه
- به دست آوردن شواهد مبتنی بر میزبان
- تصویربرداری پزشکی قانونی
- تجزیه و تحلیل شواهد شبکه
- تجزیه و تحلیل حافظه سیستم
- تجزیه و تحلیل سیستم ذخیره سازی
- تجزیه و تحلیل فایل های گزارش
- نوشتن گزارش حادثه
- تجزیه و تحلیل بدافزار برای واکنش به حادثه
- استفاده از هوش تهدید
- شکار تهدیدها
- ضمیمه
ارسال نظر درباره جلد سخت رنگی_کتاب Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2nd Edition