0 رای
وضعیت موجودی موجود

قیمت قبلی: 5,440,000 ریال
قیمت: 5,040,000 ریال

 



Product details

  • Publisher ‏ : ‎ Wiley; 1st edition (January 29, 2020)
  • Language ‏ : ‎ English
  • Paperback ‏ : ‎ 464 pages
  • ISBN-10 ‏ : ‎ 1119560268
  • ISBN-13 ‏ : ‎ 978-1119560265


 

کتاب Applied Incident Response

Available at a lower price from other sellers that may not offer free Prime shipping.
 
 
 

Incident response is critical for the active defense of any network, and incident responders need up-to-date, immediately applicable techniques with which to engage the adversary.  Applied Incident Response details effective ways to respond to advanced attacks against local and remote network resources, providing proven response techniques and a framework through which to apply them.  As a starting point for new incident handlers, or as a technical reference for hardened IR veterans, this book details the latest techniques for responding to threats against your network, including:

  • Preparing your environment for effective incident response
  • Leveraging MITRE ATT&CK and threat intelligence for active network defense
  • Local and remote triage of systems using PowerShell, WMIC, and open-source tools
  • Acquiring RAM and disk images locally and remotely
  • Analyzing RAM with Volatility and Rekall
  • Deep-dive forensic analysis of system drives using open-source or commercial tools
  • Leveraging Security Onion and Elastic Stack for network security monitoring
  • Techniques for log analysis and aggregating high-value logs
  • Static and dynamic analysis of malware with YARA rules, FLARE VM, and Cuckoo Sandbox
  • Detecting and responding to lateral movement techniques, including pass-the-hash, pass-the-ticket, Kerberoasting, malicious use of PowerShell, and many more
  • Effective threat hunting techniques
  • Adversary emulation with Atomic Red Team
  • Improving preventive and detective controls

 

منابع کتاب کتاب Applied Incident Response

 
با قیمت پایین‌تری از سایر فروشندگانی که ممکن است ارسال رایگان Prime را ارائه ندهند، موجود است.
 
 
 

واکنش حادثه برای دفاع فعال هر شبکه حیاتی است و واکنش‌دهنده‌های حادثه به تکنیک‌های به‌روز و فوری نیاز دارند تا با دشمن درگیر شوند.  Applied Incident Response  روش‌های موثر برای پاسخ به حملات پیشرفته علیه منابع شبکه محلی و راه دور را توضیح می‌دهد، و تکنیک‌های پاسخ اثبات شده و چارچوبی را برای اعمال آنها ارائه می‌کند. این کتاب به‌عنوان نقطه شروعی برای کنترل‌کنندگان حوادث جدید، یا به‌عنوان مرجع فنی برای کهنه‌سربازان سرسخت IR، آخرین تکنیک‌ها برای پاسخ به تهدیدات علیه شبکه شما را شرح می‌دهد، از جمله:

  • محیط خود را برای واکنش موثر حادثه آماده کنید
  • استفاده از اطلاعات MITER ATT&CK و تهدید برای دفاع فعال شبکه
  • تریاژ محلی و از راه دور سیستم ها با استفاده از PowerShell، WMIC و ابزارهای منبع باز
  • دریافت RAM و تصاویر دیسک به صورت محلی و از راه دور
  • تجزیه و تحلیل RAM با Volatility و Rekall
  • تجزیه و تحلیل قانونی درایوهای سیستم با استفاده از ابزارهای منبع باز یا تجاری
  • استفاده از پیاز امنیتی و پشته الاستیک برای نظارت بر امنیت شبکه
  • تکنیک هایی برای تجزیه و تحلیل لاگ و جمع آوری لاگ های با ارزش بالا
  • تجزیه و تحلیل استاتیک و پویا بدافزار با قوانین YARA، FLARE VM و Cuckoo Sandbox
  • تشخیص و پاسخ دادن به تکنیک های حرکت جانبی، از جمله پاس در هش، پاس بلیت، Kerberoasting، استفاده مخرب از PowerShell، و بسیاری دیگر
  • تکنیک های موثر شکار تهدید
  • شبیه سازی دشمن با تیم قرمز اتمی
  • بهبود کنترل های پیشگیرانه و کارآگاهی

 

نظرات کاربران درباره کتاب Applied Incident Response

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.
اولین نفری باشید که در مورد کتاب Applied Incident Response نظر می دهد.

ارسال نظر درباره کتاب Applied Incident Response

لطفا توجه داشته باشید که ایمیل شما منتشر نخواهد شد.

بر اساس سلیقه شما...

  Product details Publisher ‏ : ‎  Dummies Tec ...
4,000,000 ریال
  این کتاب به صورت  رنگی  است. Product details ...
8,720,000 ریال

codebazan

طراحی و اجرا: فروشگاه ساز سبدخرید