دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting
دانلود کتاب پاسخ به حادثه با هوش تهدید: بینش عملی برای توسعه قابلیت پاسخ به حادثه از طریق شکار تهدید مبتنی بر اطلاعات
مشخصات کتاب
Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting
ویرایش:
نویسندگان: Roberto Martinez
سری:
ISBN (شابک) : 1801072957, 9781801072953
ناشر: Packt Publishing
سال نشر: 2022
تعداد صفحات: 0
زبان: English
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 38 مگابایت
قیمت کتاب (تومان) : 29,000
در صورت تبدیل فایل کتاب Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب پاسخ به حادثه با هوش تهدید: بینش عملی برای توسعه قابلیت پاسخ به حادثه از طریق شکار تهدید مبتنی بر اطلاعات نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب پاسخ به حادثه با هوش تهدید: بینش عملی برای توسعه قابلیت پاسخ به حادثه از طریق شکار تهدید مبتنی بر اطلاعات
چگونگی توسعه قابلیتهای واکنش به حادثه را بیابید
توسعه طرحها و دفترچههای واکنش به حادثه را درک
کنید
همه چیزهایی را که برای پاسخ به حوادث امنیت سایبری پیشرفته از طریق شکار تهدید با استفاده از هوش تهدید باید بدانید بیاموزید
ویژگی های کلیدی
- آشنایی با بهترین شیوه ها برای شناسایی، مهار و بازیابی از تهدیدات سایبری مدرن
- تجربه عملی در آغوش گرفتن از حوادث را به دست آورید. پاسخ با استفاده از تکنیکهای شکار تهدید مبتنی بر اطلاعات
- پیادهسازی و سازماندهی پلتفرمهای مختلف واکنش، نظارت، اطلاعات و تحقیق در حادثه
توضیحات کتاب
با توجه به تهدیدات سایبری که دائما در حال تحول هستند، توسعه قابلیت پاسخگویی به حوادث امنیت سایبری برای شناسایی و مهار تهدیدها ضروری است. برای هر سازمانی صرف نظر از اندازه آن. این کتاب مفاهیم نظری و انواع سناریوهای زندگی واقعی را پوشش میدهد که به شما کمک میکند تا این مفاهیم را در سازمان خود به کار ببرید.
با شروع با اصول اولیه واکنش به حادثه، این کتاب معرفی میکند. شما به شیوههای حرفهای و مفاهیم پیشرفته برای یکپارچهسازی روشهای شکار تهدید و اطلاعات تهدید در مراحل شناسایی، مشاجره و ریشهکنی چرخه واکنش به حادثه میپردازید. با پیشرفت در فصلها، جنبههای مختلف توسعه یک برنامه واکنش به حادثه را پوشش خواهید داد. قبل از اینکه با ادغام چارچوب هایی مانند Cyber Kill Chain و MITER ATT&CK برای تجزیه و تحلیل و تحقیق بپردازید، پیاده سازی و استفاده از پلتفرم هایی مانند TheHive و ELK و ابزارهایی برای جمع آوری شواهد مانند Velociraptor و KAPE را خواهید آموخت. شما همچنین روشها و ابزارهای شکار تهدیدات سایبری را با قوانین سیگما و YARA کاوش خواهید کرد.
در پایان این کتاب، همه چیزهایی را که برای پاسخ دادن به آن نیاز دارید، یاد خواهید گرفت. حوادث امنیت سایبری با استفاده از اطلاعات تهدید و مدیریت حادثه
- رویههای واکنش به حادثه را با تداوم کسبوکار هماهنگ کنید</ li>
- نیازهای واکنش به حادثه را شناسایی کنید و افراد، فرآیندها و فناوری ها را هماهنگ کنید
- کشف روش ها و ابزارهایی برای ادغام اطلاعات تهدیدات سایبری و شکار تهدید در پاسخ به حادثه
این کتاب برای چه کسی است
اگر شما یک حرفه ای امنیت اطلاعات هستید یا کسی هستید که می خواهید اصول مدیریت حادثه، اولین واکنش، شکار تهدید و اطلاعات تهدید را با استفاده از پلتفرم ها و ابزارهای مختلف بیاموزید، این کتاب برای شما مناسب است. اگرچه ضروری نیست، اما دانش اولیه لینوکس، اجزای داخلی ویندوز و پروتکل های شبکه مفید خواهد بود.
فهرست محتوا
- منظره تهدید و حوادث امنیت سایبری
- مفاهیم پزشکی قانونی دیجیتال و واکنش به حوادث
- مبانی رویههای واکنش به حادثه و تریاژ
- بهکارگیری رویههای اولین واکنش
- شناسایی و نمایه کردن بازیگران تهدید
- درک زنجیره کشتار سایبری و چارچوب MITER ATT&CK
- استفاده از هوش تهدید سایبری در واکنش به حادثه
- ساختمان یک قابلیت واکنش به حادثه
- ایجاد طرحهای واکنش به حادثه و کتابهای بازی
- < span>اجرای یک سیستم مدیریت حادثه
- ادغام قابلیتهای SOAR در واکنش به حادثه
- < span>کار با تجزیه و تحلیل و مهندسی تشخیص در واکنش به حادثه
- ایجاد و استقرار قوانین تشخیص</ li>
- شکار و بررسی حوادث امنیتی
توضیحاتی درمورد کتاب به خارجی
Learn everything you need to know to respond to advanced cybersecurity incidents through threat hunting using threat intelligence
Key Features
- Understand best practices for detecting, containing, and recovering from modern cyber threats
- Get practical experience embracing incident response using intelligence-based threat hunting techniques
- Implement and orchestrate different incident response, monitoring, intelligence, and investigation platforms
Book Description
With constantly evolving cyber threats, developing a cybersecurity incident response capability to identify and contain threats is indispensable for any organization regardless of its size. This book covers theoretical concepts and a variety of real-life scenarios that will help you to apply these concepts within your organization.
Starting with the basics of incident response, the book introduces you to professional practices and advanced concepts for integrating threat hunting and threat intelligence procedures in the identification, contention, and eradication stages of the incident response cycle. As you progress through the chapters, you'll cover the different aspects of developing an incident response program. You'll learn the implementation and use of platforms such as TheHive and ELK and tools for evidence collection such as Velociraptor and KAPE before getting to grips with the integration of frameworks such as Cyber Kill Chain and MITRE ATT&CK for analysis and investigation. You'll also explore methodologies and tools for cyber threat hunting with Sigma and YARA rules.
By the end of this book, you'll have learned everything you need to respond to cybersecurity incidents using threat intelligence.
What you will learn
- Explore the fundamentals of incident response and incident management
- Find out how to develop incident response capabilities
- Understand the development of incident response plans and playbooks
- Align incident response procedures with business continuity
- Identify incident response requirements and orchestrate people, processes, and technologies
- Discover methodologies and tools to integrate cyber threat intelligence and threat hunting into incident response
Who this book is for
If you are an information security professional or anyone who wants to learn the principles of incident management, first response, threat hunting, and threat intelligence using a variety of platforms and tools, this book is for you. Although not necessary, basic knowledge of Linux, Windows internals, and network protocols will be helpful.
Table of Contents
- Threat Landscape and Cybersecurity Incidents
- Concepts of Digital Forensics and Incident Response
- Basics of the Incident Response and Triage Procedures
- Applying First Response Procedures
- Identifying and Profiling Threat Actors
- Understanding the Cyber Kill Chain and the MITRE ATT&CK Framework
- Using Cyber Threat Intelligence in Incident Response
- Building an Incident Response Capability
- Creating Incident Response Plans and Playbooks
- Implementing an Incident Management System
- Integrating SOAR Capabilities into Incident Response
- Working with Analytics and Detection Engineering in Incident Response
- Creating and Deploying Detection Rules
- Hunting and Investigating Security Incidents
