情报驱动应急响应
李柏松, 李燕宏 译
出版时间:2018年09月
页数:220
在网络安全事件发生后,借助精心制定的事件响应计划,你的团队可以找出攻击者,并从攻击者的行动中吸取教训。不过,只有从网络威胁情报的观念出发开展事件响应,你才能真正理解这类信息的价值所在。本书将介绍情报分析的基础知识,以及将各种技术纳入事件响应流程的最佳方式。
威胁情报与事件响应两者相辅相成:威胁情报是事件响应的依据和助力,而事件响应又会反过来产生有价值的威胁情报。本书有助于事件响应管理人员、恶意代码分析人员、逆向工程师、数字取证专家以及情报分析人员理解两者之间的关系,付诸实践并从中获益。
本书分为三个部分,包括:
● 基础知识:认识网络威胁情报、情报流程、事件响应流程,以及流程之间如何协同工作。
● 实际应用:介绍情报驱动事件响应的F3EAD流程(查找、定位、消除、利用、分析和传播),以及实施细节。
● 未来之路:从宏观战略层面探讨情报驱动事件响应的优越之处,以及如何组建情报团队并更好地实施计划。
书名:情报驱动应急响应
译者:李柏松, 李燕宏 译
国内出版社:机械工业出版社
出版时间:2018年09月
页数:220
书号:978-7-111-60800-4
原版书书名:Intelligence-Driven Incident Response
原版书出版商:O'Reilly Media
Scott J. Roberts
Scott J. Roberts是GitHub公司的“捕快”,曾就职于大型安全厂商、政府安全机构以及财务服务安全公司等。他曾发布并贡献多个威胁情报及恶意软件分析工具。
Rebekah Brown
Rebekah Brown是Rapid7公司威胁情报部门主管。Rapid7是一家提供数据支持帮助网络安全技术人员、安全专家识别安全风险的公司。她曾在美国国家安全局担任网络战分析员,也是美国海军陆战队网络小组的行动负责人。