Contents
MEAP 於 2022 年 5 月開始,發展中
追蹤線索,追蹤試圖訪問你系統的不良行為者,並發現即使是最小心的對手留下的證據鏈。這本實用的網路威脅搜尋指南提供了一個可靠且可重複的框架來查看和阻止攻擊。
在 Cyber Threat Hunting 中,你將學習如何:
- 設計和實施網路威脅搜尋框架
- 像你的對手一樣思考
- 進行威脅狩獵探險
- 簡化你與其他網路安全團隊的合作方式
- 在不丟失活動和線索的情況下建構威脅狩獵遠征
- 使用統計和機器學習技術來尋找威脅
積極尋找安全入侵的組織減少了不良行為者在其網站上花費的時間,提高了他們的網路彈性,並對複雜的隱蔽威脅建立了強大的抵抗力。 Cyber Threat Hunting 教你通過查看對手留下的線索來識別訪問你系統的嘗試。 它為成為一名成功的網路安全威脅獵手鋪平了道路,指導你從第一次探險到在複雜的雲端原生環境中進行獵殺。
關於技術
毫無疑問,你的安全是否會受到攻擊。 已經是了。 真正的問題是,當攻擊發生時,你是否會識別並從中吸取教訓。 網路威脅搜尋假設系統已被駭客入侵,並揭示了逃避檢測工具或被視為不重要的跡象。 在不斷發展的現代安全環境中,威脅搜尋是避免自滿和加強防禦攻擊的重要做法。
關於本書
Cyber Threat Hunting 教你如何識別潛在的安全漏洞。 你將通過探索作者 Nadhem AlFardan 在資訊安全領域 20 年的真實生活場景來學習。 從基礎開始,你將建構一個實用的狩獵框架,並發現優化和改進探險的良好做法。 你將學習如何使用利用機器學習和統計分析的先進技術來幫助發現異常。 最重要的是,這本實用的書附帶可下載的資料集和場景模板,因此你可以練習和磨練你的威脅追蹤技術。
讀者要求
適用於熟悉安全工具和 Python 的安全、網路和系統專業人士。
有關作者
Nadhem AlFardan 博士是負責思科安全運營中心實踐的首席網路安全架構師。 AlFardan 博士領導亞太地區、歐洲、中東和非洲和美洲的主要組織的大型安全運營中心專案。 他的職責包括幫助客戶建立和加強他們的網路威脅追蹤實踐。
也許你會有興趣
- Soft & Share 特價優惠與學習地圖資訊
- 網路資訊安全相關課程與電子書
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 追蹤這個 Telegram ,得到 Soft & Share 特價課程訊息
發表迴響