- Руководства по пользованию программами
- Программирование
- Операционные системы и утилиты для ПК
- Интернет
- Графика. Дизайн. Проектирование
- Программы и утилиты для цифровых устройств
- Железо ПК
- Сети и коммуникации
- Бухгалтерия
- Базы данных
- Анализ данных
- Электронная бухгалтерия
- Машинное обучение. Анализ данных
- Менеджмент в IT
Реагирование на компьютерные инциденты. Прикладной курс; ДМК Пресс, ДМК Пресс, 2021
1700 грн.
- Издатель: ДМК-Пресс
- ISBN: 978-5-97060-484-7
EAN: 9785970604847
- Книги: Безопасность ПК
- ID: 7043629
Описание
Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.
В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:
• подготовка вашего окружения к эффективному реагированию на инциденты;
• использование MITER ATT&CK и киберразведки для активной защиты сети;
• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;
• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;
• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;
• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;
• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;
• методы анализа журналов и агрегация особо ценных журналов;
• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;
• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;
• эффективные методы поиска угроз;
• эмуляция действий противника с помощью Atomic Red Team;
• улучшение механизмов профилактики и обнаружения.
Видео Обзоры (5)
Прикладная информационная безопасность
Григорий Кошелев — Работа над ошибками
Основы проектной деятельности и управления проектами. Практикум 3
Людмила Собчик I Психодиагностика, перевод MMPI, судебная психиатрия, работа с Зейгарник I 66/100
Чему нас научили промышленные кибератаки, 16.06.20
Характеристики (20)
Параметр | Значение |
---|---|
Автор(ы) | Энсон Стив |
Переплет | Твердый переплёт |
Издатель | ДМК Пресс, ДМК Пресс |
Год издания | 2021 |
Возрастные ограничения | 12 |
Кол-во страниц | 436 |
Автор | Энсон Стив |
Вес, в граммах | 0.66 |
Тип обложки | твердая |
Назначение | для технических ВУЗов |
Издательство | ДМК Пресс |
ISBN | 978-5-9706-0484-7 |
Размеры | 70x100 1/16 |
Обложка | твердый переплёт |
Язык издания | rus |
Раздел | Сети и коммуникации |
Количество страниц | 436 |
Формат | 165x225мм |
Вес | 0.66кг |
Возрастное ограничение | 16+ |
Сравнить цены (2)
Цена от 1700 грн. до 1700 грн. в 2 магазинах
Магазин | Цена | Наличие |
---|---|---|
Купить в кредит (2)
Компания | Предложение |
---|---|
Полезные онлайн-сервисы
Компания | Предложение |
---|