Реагирование на компьютерные инциденты. Прикладной курс; ДМК Пресс, ДМК Пресс, 2021

  • Издатель: ДМК-Пресс
  • ISBN: 978-5-97060-484-7
  • EAN: 9785970604847

  • Книги: Безопасность ПК
  • ID:7043629
Где купить

Сравнить цены

Последняя известная цена от 81 р. до 157 р. в 7 магазинах

В данный момент у нас нет информации о наличии данного товара в магазинах.
Вы можете поискать его на других площадках:

МагазинЦенаНаличие
Заказ от 800 рублей мы привезем бесплатно!

Наличие уточняйте
21.08.2024
Яндекс.Маркет
5/5
190 р. (-50%) Кэшбэк в Яндекс.Маркет до 3.8%
Промокоды на скидку

Наличие уточняйте
03.05.2025
Повышенный кешбэк до 40%

Наличие уточняйте
19.08.2024
Крупнейшая в Беларуси оптовая и розничная торговая сеть строительных материалов и инструментов
Мы предлагаем профессиональную консультацию, вежливое обслуживание, честные цены и быструю и аккуратную доставку
Мы трудимся, чтобы предложить максимальный выбор: товаров, способов оплаты, вариантов доставки — и лучший сервис
24shop - это возможность приобрести все необходимое в одном месте
Домотехника
5/5
Быстрая доставка. Мы доставляем товар по всей Беларуси в удобное для вас время

Описание

Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.

В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:

• подготовка вашего окружения к эффективному реагированию на инциденты;

• использование MITER ATT&CK и киберразведки для активной защиты сети;

• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;

• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;

• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;

• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;

• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;

• методы анализа журналов и агрегация особо ценных журналов;

• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;

• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;

• эффективные методы поиска угроз;

• эмуляция действий противника с помощью Atomic Red Team;

• улучшение механизмов профилактики и обнаружения.

Реагирование на компьютерные инциденты. Прикладной курс - фото №1

Реагирование на компьютерные инциденты. Прикладной курс - фото №2

Реагирование на компьютерные инциденты. Прикладной курс - фото №3

Смотри также о книге.

О книге


ПараметрЗначение
Автор(ы)
ПереплетТвердый переплёт
ИздательДМК Пресс, ДМК Пресс
Год издания2021
Возрастные ограничения12
Кол-во страниц436
АвторЭнсон Стив
Вес, в граммах0.66
Тип обложкитвердая
Назначениедля технических ВУЗов
ИздательствоДМК Пресс
ISBN978-5-9706-0484-7
Размеры70x100 1/16
Обложкатвердый переплёт
Язык изданияrus
РазделСети и коммуникации
Количество страниц436
Формат165x225мм
Вес0.66кг
Возрастное ограничение16+


Отзывы (0)


Зарегистрируйтесь и получайте бонусы за покупки!


Книги: Информатика ДМК-Пресс

Категория 65 р. - 97 р.

Книги: Информатика

Категория 65 р. - 97 р.

update
закладки (0) сравнение (0)

64 ms