Digitális törvényszéki szakértelem és incidenskezelés - Harmadik kiadás: Incidensreagálási eszközök és technikák a kiberfenyegetések hatékony elhárításához

Olvasói vélemények

A Gerard Johansen által írt Digital Forensics and Incident Response (Third Edition) egy átfogó útmutató, amely a digitális kriminalisztikával és az incidensek elhárításával kapcsolatos témák széles skáláját öleli fel. Alapvető ismereteket, gyakorlati stratégiákat és részletes eljárásokat nyújt mind az újonnan belépő, mind a területen tapasztalt szakemberek számára. A könyvet dicsérik világos írásmódja és szervezeti felépítése miatt, amely az összetett témákat is könnyebben hozzáférhetővé teszi.

⬤ A digitális kriminalisztika és az incidensreakció témáinak átfogó lefedettsége.
⬤ Világos és magával ragadó írásmód, amely könnyen követhető.
⬤ Valós példák és felhasználási esetek bevonása.
⬤ Részletes eljárások az incidensek kezelésére és a bizonyítékok kezelésére.
⬤ Különböző kulcsfontosságú területekre összpontosít, mint például a fenyegetésvadászat, a zsarolóprogramok kezelése és a jelentéskészítés.
⬤ Hasznos eszközök és források felsorolása, beleértve az ingyenes lehetőségeket is.
⬤ Új és tapasztalt szakemberek számára egyaránt alkalmas.

⬤ Néhány véleményező megjegyezte, hogy egyes említett eszközök a szakterület gyors változásai miatt elavultak lehetnek.
⬤ A könyv nem foglalkozik a felhőalapú incidensgyűjtéssel, ami korlátozhatja a könyv terjedelmét.
⬤ Néhány olvasó mélyebb ismeretekre vágyott bizonyos területeken, például a legújabb szoftververziókkal kapcsolatban.

(13 olvasói vélemény alapján)

Eredeti címe:

Digital Forensics and Incident Response - Third Edition: Incident response tools and techniques for effective cyber threat response

Könyv tartalma:

Építse ki a szervezet kibervédelmi rendszerét a digitális törvényszéki szakértői, incidenskezelési és vizsgálati technikák hatékony alkalmazásával valós kiberfenyegetésekre

Főbb jellemzők:

⬤ Létrehoz egy szilárd incidensreakció keretrendszert, és hatékonyan kezeli a kiberincidenseket.

⬤ Tanulja meg a digitális törvényszéki eszközök és technikák alkalmazását a kiberfenyegetések kivizsgálásához.

⬤ Tudja meg a zsarolóvírusok valós fenyegetését, és alkalmazza a megfelelő incidenskezelési technikákat a kivizsgáláshoz és helyreállításhoz.

Könyv leírása:

Annak megértése, hogy a digitális törvényszéki vizsgálat hogyan illeszkedik a kiberbiztonsági incidensekre adott átfogó válaszlépésekbe, kulcsfontosságú a szervezet infrastruktúrájának a támadásoktól való megvédéséhez. Ez a frissített harmadik kiadás segít a legkorszerűbb digitális törvényszéki tevékenységekben és az incidensek elhárításában, új hangsúlyt fektetve a zsarolóprogram-támadásokra való reagálásra.

Az incidensreakció alapjainak ismertetése után, amelyek minden információbiztonsági csapat számára kritikusak, az incidensreakció keretrendszereit fogja megismerni. A könyv a fontosságuk megértésétől a biztonsági incidensekre való gyors és hatékony reagálás megteremtéséig példák segítségével kalauzolja Önt. Később a digitális törvényszéki technikákkal foglalkozik, a bizonyítékok beszerzésétől és az illékony memória vizsgálatától kezdve a merevlemezek vizsgálatán át a hálózati alapú bizonyítékokig. Ezeket a technikákat a zsarolóprogramok jelenlegi fenyegetésére is alkalmazhatja majd. Az előadás során felfedezi, hogy a fenyegetésekkel kapcsolatos információk milyen szerepet játszanak az incidensek elhárításának folyamatában. Azt is megtanulja, hogyan készítsen incidensreakció-jelentést, amely dokumentálja az elemzés eredményeit. Végül a könyv a különböző incidensreagálási tevékenységek mellett foglalkozik a rosszindulatú szoftverek elemzésével, és bemutatja, hogyan használhatja proaktívan digitális törvényszéki szakértői képességeit a fenyegetésvadászatban.

A könyv végére képes lesz arra, hogy kivizsgálja és jelentse a szervezetében előforduló nem kívánt biztonsági rések és incidensek eseteit.

Amit megtanulhat:

⬤ Elkészítsen és telepítsen egy incidensreagálási képességet a saját szervezetén belül.

⬤ Végezze el a megfelelő bizonyítékgyűjtést és -kezelést.

⬤ A begyűjtött bizonyítékok elemzése és a biztonsági incidens kiváltó okának meghatározása.

⬤ A digitális törvényszéki technikák és eljárások integrálása az általános incidenskezelési folyamatba.

⬤ A fenyegetésvadászat különböző technikáinak megértése.

⬤ Az elemzés legfontosabb megállapításait dokumentáló incidensjelentések írása.

⬤ Az incidenskezelési gyakorlatok alkalmazása a zsarolóvírus-támadásokra.

⬤ A kiberfenyegetésekkel kapcsolatos információk felhasználása a digitális törvényszéki vizsgálatok eredményeinek kiegészítésére.

Kinek szól ez a könyv:

Ez a könyv olyan kiberbiztonsági és információbiztonsági szakembereknek szól, akik digitális törvényszéki vizsgálatokat és incidensreakciót szeretnének bevezetni a szervezetükben. Akkor is hasznosnak fogja találni a könyvet, ha még nem ismeri a digitális törvényszéki szakértés fogalmát, és az alapokkal szeretne megismerkedni. A könyvvel való ismerkedéshez szükséges az operációs rendszerek alapvető ismerete és a hálózati alapismeretek némi ismerete.