Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.



В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:

• подготовка вашего окружения к эффе
  • -15%

Реагирование на компьютерные инциденты. Прикладной курс

Нет оценок

Описание и характеристики

Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.



В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:

• подготовка вашего окружения к эффективному реагированию на инциденты;

• использование MITER ATT&CK и киберразведки для активной защиты сети;

• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;

• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;

• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;

• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;

• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;

• методы анализа журналов и агрегация особо ценных журналов;

• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;

• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;

• эффективные методы поиска угроз;

• эмуляция действий противника с помощью Atomic Red Team;

• улучшение механизмов профилактики и обнаружения.
  • Тип обложки Твёрдый переплёт
  • Количество страниц 436
  • Вес, г 660
  • Размер 2.2x16.5x22.5
  • Издательство ДМК Пресс
  • Год издания
  • Тираж 200
  • ID товара 2831653

Отзывы

Оставьте отзыв и получите бонусы

Оставьте первый отзыв и получите за него бонусы.

Это поможет другим покупателям сделать правильный выбор.

Книга «Реагирование на компьютерные инциденты. Прикладной курс» есть в наличии в интернет-магазине «Читай-город» по привлекательной цене. Если вы находитесь в Москве, Санкт-Петербурге, Нижнем Новгороде, Казани, Екатеринбурге, Ростове-на-Дону или любом другом регионе России, вы можете оформить заказ на книгу Стив Энсон «Реагирование на компьютерные инциденты. Прикладной курс» и выбрать удобный способ его получения: самовывоз, доставка курьером или отправка почтой. Чтобы покупать книги вам было ещё приятнее, мы регулярно проводим акции и конкурсы.