ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب The Foundations of Threat Hunting: Organize and design effective cyber threat hunts to meet business needs

دانلود کتاب مبانی شکار تهدید: سازماندهی و طراحی شکار موثر تهدیدات سایبری برای رفع نیازهای کسب و کار

The Foundations of Threat Hunting: Organize and design effective cyber threat hunts to meet business needs

مشخصات کتاب

The Foundations of Threat Hunting: Organize and design effective cyber threat hunts to meet business needs

ویرایش:  
نویسندگان: , ,   
سری:  
ISBN (شابک) : 180324299X, 9781803242996 
ناشر: Packt Publishing 
سال نشر: 2022 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : RAR (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 11 مگابایت

قیمت کتاب (تومان) : 38,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 6


در صورت تبدیل فایل کتاب The Foundations of Threat Hunting: Organize and design effective cyber threat hunts to meet business needs به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب مبانی شکار تهدید: سازماندهی و طراحی شکار موثر تهدیدات سایبری برای رفع نیازهای کسب و کار نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب مبانی شکار تهدید: سازماندهی و طراحی شکار موثر تهدیدات سایبری برای رفع نیازهای کسب و کار



تیم شکار تهدید بسازید و رشد دهید که قادر به تعقیب و به دام انداختن مکرر دشمنان پیشرفته در تاریک ترین نقاط یک شرکت است

ویژگی های کلیدی</ h4>

  • یادگیری مفاهیم اساسی برای تیم های موثر شکار تهدید در تعقیب دشمنان سایبری
  • شناخت فرآیندها و الزامات برای اجرا و انجام شکار
  • سفارشی کردن یک چارچوب سایبری دفاعی مورد نیاز برای رشد و بلوغ یک تیم شکار

توضیحات کتاب

شکار تهدید مفهومی است که از دفاع سایبری سنتی استفاده می‌کند و آن را روی سر خود می‌چرخاند. این نوار دفاع شبکه را فراتر از نگاه کردن به تهدیدات شناخته شده حرکت می‌دهد و به یک تیم اجازه می‌دهد تا دشمنانی را که به روش‌های جدیدی حمله می‌کنند که قبلاً دیده نشده‌اند تعقیب کند. برای ردیابی و حذف موفقیت آمیز این مهاجمان پیشرفته، به درک کاملی از مفاهیم اساسی و الزامات چارچوب شکار تهدید نیاز است. علاوه بر این، برای به کارگیری مطمئن شکار تهدید در یک چشم انداز تجاری، همان تیم باید بتواند آن چارچوب را متناسب با مورد استفاده خاص مشتری سفارشی کند.

این کتاب به تفکیک شرح داده شده است. قطعات اساسی یک تیم شکار تهدید، مراحل شکار و فرآیندی که باید از طریق برنامه ریزی، اجرا و بازیابی دنبال شود. این شما را در فرآیند شکار تهدید، از درک اصول امنیت سایبری تا الزامات عمیق ایجاد یک قابلیت شکار بالغ، راهنمایی می کند. این از طریق دستورالعمل‌های مکتوب و همچنین سناریوهای داستان محور متعددی ارائه می‌شود که راه صحیح (و نادرست) را برای انجام مؤثر شکار تهدید نشان می‌دهد.

تا پایان این سایبری. کتاب شکار تهدید، می‌توانید فرآیندهای ناتوان کردن یک تیم شکار تهدید سایبری نابالغ را شناسایی کنید و به طور سیستماتیک قابلیت‌های شکار را تا حد بلوغ ارتقا دهید.

آنچه خواهید آموخت span>

  • درک آنچه برای انجام یک شکار تهدید لازم است
  • همه چیز را بدانید تیم شما باید برای یک شکار موفق روی آن تمرکز کند
  • پیدا کنید که چرا باید اطلاعات در شکار تهدید گنجانده شود< /li>
  • تشخیص مراحل برنامه ریزی به منظور اولویت بندی تلاش ها
  • توازن ملاحظات مربوط به انتخاب مجموعه ابزار و استخدام
  • به یک تیم بالغ بدون هدر دادن توان خود دست یابید urces

این کتاب برای چه کسی است

این کتاب برای کسانی است که علاقه مند به یادگیری هستند نحوه سازماندهی و اجرای موثر شکار تهدیدات سایبری، ایجاد قابلیت‌های دفاعی اضافی در شرکت خود، و تمایل به رشد وضعیت امنیت سایبری سازمان. همچنین برای هر کسی که به دنبال چارچوبی برای کمک به رشد و تکامل تیم شکار است مفید خواهد بود.

فهرست محتوا

  1. مقدمه ای بر شکار تهدید
  2. نیازها و انگیزه ها
  3. ساخت تیم
  4. مشکلات ارتباط
  5. روش‌ها
  6. هوش تهدید
  7. برنامه‌ریزی< /span>
  8. دفاع از مدافعان
  9. سخت افزار و مجموعه ابزار
  10. تجزیه و تحلیل داده
  11. اسناد
  12. موارد تحویلی
  13. فعالیت پس از شکار و بلوغ یک تیم
  14. ضمیمه

توضیحاتی درمورد کتاب به خارجی

Build and mature a threat hunting team capable of repeatably stalking and trapping advanced adversaries in the darkest parts of an enterprise

Key Features

  • Learn foundational concepts for effective threat hunting teams in pursuit of cyber adversaries
  • Recognize processes and requirements for executing and conducting a hunt
  • Customize a defensive cyber framework needed to grow and mature a hunt team

Book Description

Threat hunting is a concept that takes traditional cyber defense and spins it onto its head. It moves the bar for network defenses beyond looking at the known threats and allows a team to pursue adversaries that are attacking in novel ways that have not previously been seen. To successfully track down and remove these advanced attackers, a solid understanding of the foundational concepts and requirements of the threat hunting framework is needed. Moreover, to confidently employ threat hunting in a business landscape, the same team will need to be able to customize that framework to fit a customer's particular use case.

This book breaks down the fundamental pieces of a threat hunting team, the stages of a hunt, and the process that needs to be followed through planning, execution, and recovery. It will take you through the process of threat hunting, starting from understanding cybersecurity basics through to the in-depth requirements of building a mature hunting capability. This is provided through written instructions as well as multiple story-driven scenarios that show the correct (and incorrect) way to effectively conduct a threat hunt.

By the end of this cyber threat hunting book, you'll be able to identify the processes of handicapping an immature cyber threat hunt team and systematically progress the hunting capabilities to maturity.

What you will learn

  • Understand what is required to conduct a threat hunt
  • Know everything your team needs to concentrate on for a successful hunt
  • Discover why intelligence must be included in a threat hunt
  • Recognize the phases of planning in order to prioritize efforts
  • Balance the considerations concerning toolset selection and employment
  • Achieve a mature team without wasting your resources

Who this book is for

This book is for anyone interested in learning how to organize and execute effective cyber threat hunts, establishing extra defense capabilities within their company, and wanting to mature an organization's cybersecurity posture. It will also be useful for anyone looking for a framework to help a hunt team grow and evolve.

Table of Contents

  1. An Introduction to Threat Hunting
  2. Requirements and Motivations
  3. Team Construct
  4. Communication Breakdown
  5. Methodologies
  6. Threat Intelligence
  7. Planning
  8. Defending the Defenders
  9. Hardware and Toolsets
  10. Data Analysis
  11. Documentation
  12. Deliverables
  13. Post-Hunt Activity and Maturing A Team
  14. Appendix


فهرست مطالب

Cover
Title Page
Copyright and Credits
Foreword
Contributors
Table of Contents
Preface
Part 1: Preparation – Why and How to Start the Hunting Process
Chapter 1: An Introduction to Threat Hunting
	Incident response life cycle (hunting as proactive detection)
		Preparation
		Detection and analysis
		Containment, eradication, and recovery
		Post-incident activity
	Why is threat hunting important?
	Application of detection levels
	Book layout
	Summary
	Review questions
	Review answers
Chapter 2: Requirements and Motivations
	Regulatory requirements, legalities, and best practices – where to start…
	Why do you want to conduct threat hunts?
	Internal versus external teams
	What is needed to conduct a successful threat hunt?
	Types of threat hunts
	Scopes of threat hunts
		Limited resources
		Network size
		Assumed limitations
		Limited team size
		Gauging and limited throughput for the team
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 3: Team Construct
	Roles performed within a team
		Team lead
		Host-based analyst
		Network-based analyst
		TI analyst
		Incident responder/security analyst
		Network administrator
		Client system/server administrator
	Training requirements
	Ways to organize a team
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 4: Communication Breakdown
	Internal team communication
	Communicating with stakeholders
	Communicating with other administrators
	Communicating with the adversary
	Positive and negative non-verbal language
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 5: Methodologies
	The hunting cycle
	The adversary methodology
	The MITRE ATT&CK Matrix
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 6: Threat Intelligence
	Types of intelligence
	Why intel matters
	Visualization model
	Threat intelligence feeds
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 7: Planning
	Restraints and constraints
	Defining the scope
	Defining \"bad\"
	Assumptions
	Success factors
	Planned triggers
	Identifying the resources required
	Communication contracts
	Reviewing and stress testing the plan
	Approving the plan
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Part 2: Execution – Conducting a Hunt
Chapter 8: Defending the Defenders
	Protecting the data
	Protecting the team\'s equipment
	Protecting the team
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 9: Hardware and Toolsets
	Hunting on IT networks versus OT networks versus cloud networks
	Questions that drive requirements
	In-band versus out-of-band
	Hardware
		Perimeter defense
		Routers
		Switches
		TAPs versus SPANs
		Data collection sensors
		Centralized storage
		Jump boxes
		Systems to analyze data
	Software tools
		Security information and event management
		Passive network monitoring
		Intrusion detection systems
		Packet analysis
		Host logging
		Host analysis
		Docker containers
		Online versus offline system analysis
		Case management
		Threat intelligence ingestion platform
		Sandboxes
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 10: Data Analysis
	Data collection mindsets
	Direct analysis versus secondary correlation
	Host logs versus network logs
	Automating everything
	Getting everyone on the same page
	Finding everything or nothing
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 11: Documentation
	Processes and procedures
	MOA
	SOW
	Authorities
	Pre-approved actions
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Part 3: Recovery – Post-Hunt Activity
Chapter 12: Deliverables
	What to say and what not to say
	Confidence levels
	Know your audience
	Products for local defenders
	Types of reports
	Reporting timelines
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Chapter 13: Post-Hunt Activity and Maturing a Team
	Setting the stage for feedback
	Feedback rules of engagement
	Timeline reconstruction and where to concentrate
	Feedback on the good and the bad
	Fixing and updating documentation
	Scenario A – internal threat hunt
	Scenario B – external threat hunt
	Summary
	Review questions
	Review answers
Appendix
	Acronyms
	Definitions
Index
Other Books You May Enjoy




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد
نماد اعتماد الکترونیکی