- Руководства по пользованию программами
- Программирование
- Операционные системы и утилиты для ПК
- Интернет
- Графика. Дизайн. Проектирование
- Программы и утилиты для цифровых устройств
- Железо ПК
- Сети и коммуникации
- Бухгалтерия
- Базы данных
- Анализ данных
- Электронная бухгалтерия
- Машинное обучение. Анализ данных
- Менеджмент в IT
Реагирование на компьютерные инциденты. Прикладной курс; ДМК-Пресс, 2021
от 91 р. до 134 р.
- Издатель: ДМК-Пресс
- ISBN: 978-5-97060-484-7
EAN: 9785970604847
- Книги: Безопасность ПК
- ID:7043629
Сравнить цены (3)
Цена от 91 р. до 134 р. в 3 магазинах
Магазин | Цена | Наличие |
---|---|---|
Описание
Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.
В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:
• подготовка вашего окружения к эффективному реагированию на инциденты;
• использование MITER ATT&CK и киберразведки для активной защиты сети;
• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;
• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;
• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;
• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;
• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;
• методы анализа журналов и агрегация особо ценных журналов;
• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;
• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;
• эффективные методы поиска угроз;
• эмуляция действий противника с помощью Atomic Red Team;
• улучшение механизмов профилактики и обнаружения.
Смотри также о книге.
О книге
Параметр | Значение |
---|---|
Автор(ы) | Энсон Стив |
Переплет | Твердый переплёт |
Издатель | ДМК-Пресс |
Год издания | 2021 |
Возрастные ограничения | 12 |
Кол-во страниц | 436 |
Автор | Энсон Стив |
Вес, в граммах | 0.66 |
Тип обложки | твердая |
Назначение | для технических ВУЗов |
Издательство | ДМК Пресс |
ISBN | 978-5-97060-484-7 |
Размеры | 70x100 1/16 |
Обложка | твердый переплёт |
Язык издания | rus |
Отзывы (0)
Добавить отзыв
Книги: Информатика ДМК-Пресс
Книги: Информатика
Категория 72 р. - 109 р.
Книги: Информатика: другие издатели
- BHV
- Академический проект
- Альтекс
- Бомбора
- БХВ
- Вильямс
- Диалектика-Вильямс
- Директмедиа Паблишинг
- ДМК Пресс
- ДМК-Пресс
- ИД Научная библиотека
- Издательство Московского Университета
- ИНИОН РАН
- Инфотропик
- Инфра-Инженерия
- ИНФРА-М
- Инфра-М, Форум
- Кнорус
- Корона-Принт
- Лань
- МЦНМО
- Новый издательский дом
- Олма-Пресс
- Омега-Л
- ПИТЕР
- Прометей
- Проспект
- Солон-пресс
- Феникс
- Физматлит
- Форум
- Экзамен
- Юрайт
- Юрайт-Издат
- Юстиция