В условиях постоянно развивающихся киберугроз развитие потенциала реагирования на инциденты в сфере кибербезопасности для выявления и локализации угроз является необходимым для любой организации, независимо от ее размера. Эта книга охватывает теоретические концепции и разнообразные реальные сценарии, которые помогут вам применить эти концепции в вашей организации.
Начиная с основ реагирования на инциденты, книга познакомит вас с профессиональной практикой и передовыми концепциями интеграции процедур поиска угроз и разведки угроз на этапах идентификации, сдерживания и устранения угроз в цикле реагирования на инциденты. По мере продвижения по главам вы рассмотрите различные аспекты разработки программы реагирования на инциденты. Вы узнаете о внедрении и использовании таких платформ, как TheHive и ELK, и инструментов для сбора доказательств, таких как Velociraptor и KAPE, а затем освоите интеграцию таких структур, как Cyber Kill Chain и MITRE ATT&CK для анализа и расследования. Вы также изучите методологии и инструменты для поиска киберугроз с помощью правил Sigma и YARA.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
With constantly evolving cyber threats, developing a cybersecurity incident response capability to identify and contain threats is indispensable for any organization regardless of its size. This book covers theoretical concepts and a variety of real-life scenarios that will help you to apply these concepts within your organization.
Starting with the basics of incident response, the book introduces you to professional practices and advanced concepts for integrating threat hunting and threat intelligence procedures in the identification, contention, and eradication stages of the incident response cycle. As you progress through the chapters, you'll cover the different aspects of developing an incident response program. You'll learn the implementation and use of platforms such as TheHive and ELK and tools for evidence collection such as Velociraptor and KAPE before getting to grips with the integration of frameworks such as Cyber Kill Chain and MITRE ATT&CK for analysis and investigation. You'll also explore methodologies and tools for cyber threat hunting with Sigma and YARA rules.
cloud.mail.ru
Начиная с основ реагирования на инциденты, книга познакомит вас с профессиональной практикой и передовыми концепциями интеграции процедур поиска угроз и разведки угроз на этапах идентификации, сдерживания и устранения угроз в цикле реагирования на инциденты. По мере продвижения по главам вы рассмотрите различные аспекты разработки программы реагирования на инциденты. Вы узнаете о внедрении и использовании таких платформ, как TheHive и ELK, и инструментов для сбора доказательств, таких как Velociraptor и KAPE, а затем освоите интеграцию таких структур, как Cyber Kill Chain и MITRE ATT&CK для анализа и расследования. Вы также изучите методологии и инструменты для поиска киберугроз с помощью правил Sigma и YARA.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
With constantly evolving cyber threats, developing a cybersecurity incident response capability to identify and contain threats is indispensable for any organization regardless of its size. This book covers theoretical concepts and a variety of real-life scenarios that will help you to apply these concepts within your organization.
Starting with the basics of incident response, the book introduces you to professional practices and advanced concepts for integrating threat hunting and threat intelligence procedures in the identification, contention, and eradication stages of the incident response cycle. As you progress through the chapters, you'll cover the different aspects of developing an incident response program. You'll learn the implementation and use of platforms such as TheHive and ELK and tools for evidence collection such as Velociraptor and KAPE before getting to grips with the integration of frameworks such as Cyber Kill Chain and MITRE ATT&CK for analysis and investigation. You'll also explore methodologies and tools for cyber threat hunting with Sigma and YARA rules.
Файл из Облака Mail.ru
Облако Mail.ru - это ваше персональное надёжное хранилище в интернете.
cloud.mail.ru