Értékelés:
A könyvet azért dicsérik, mert gyakorlatias és átfogó útmutató a CSIRT-ben dolgozók számára, amely mind a kezdők, mind a készségfejlesztésre törekvők számára alkalmas. Megjegyzik azonban, hogy a könyv nem terjed ki kimerítően az incidenskezelés minden aspektusára, és a fizikai példány minőségével kapcsolatban is vannak problémák.
Előnyök:Gyakorlati és átfogó útmutató, hasznos a CSIRT-ben tanulók vagy dolgozók számára, világos magyarázatokat és gyakorlati példákat tartalmaz, jó a vonatkozó készségek kiépítéséhez.
Hátrányok:A fizikai példány minőségével kapcsolatos problémák (a műanyag héj leválik), nem terjed ki kimerítően az összes incidenskezelésre, főként a reaktív incidenskezelésre összpontosít.
(5 olvasói vélemény alapján)
Digital Forensics and Incident Response - Second Edition
Építse ki a szervezet kibervédelmi rendszerét a digitális törvényszéki vizsgálat és az incidenskezelési technikák hatékony alkalmazásával
Főbb jellemzők:
⬤ Létrehoz egy szilárd incidensreakció keretrendszert, és hatékonyan kezeli a kiberincidenseket.
⬤ Végezzen rosszindulatú programok elemzését a hatékony incidensreakció érdekében.
⬤ Vizsgáljon meg valós forgatókönyveket, amelyek hatékonyan használják a fenyegetések felderítését és a modellezési technikákat.
Könyv leírása:
Annak megértése, hogy a digitális kriminalisztika hogyan illeszkedik a kiberbiztonsági incidensekre adott átfogó válaszlépésekbe, kulcsfontosságú a szervezet infrastruktúrájának a támadásoktól való megvédéséhez. Ez a frissített második kiadás segít Önnek a legkorszerűbb digitális törvényszéki tevékenységekben és az incidensekre való reagálásban.
Miután az incidensreakció alapjaira összpontosított, amelyek minden információbiztonsági csapat számára kritikusak, továbblép az incidensreakció keretrendszerének feltárására. A könyv a fontosságának megértésétől a biztonsági incidensekre való gyors és hatékony reagálás megteremtéséig hasznos példák segítségével kalauzolja Önt. Később a digitális törvényszéki technikákkal is megismerkedhet, a bizonyítékok beszerzésétől és az illékony memória vizsgálatától kezdve a merevlemezek vizsgálatán át a hálózati alapú bizonyítékokig. A könyv előrehaladtával felfedezheti, hogy a fenyegetések felderítése milyen szerepet játszik az incidensek elhárításának folyamatában. Azt is megtanulja, hogyan készítsen incidensreakció-jelentést, amely dokumentálja az elemzés eredményeit. Végül a könyv a különböző incidensreagálási tevékenységek mellett foglalkozik a rosszindulatú programok elemzésével, és bemutatja, hogyan használhatja proaktívan digitális törvényszéki szakértői képességeit a fenyegetésvadászatban.
A könyv végére megtanulja, hogyan vizsgálja ki és jelentse hatékonyan a szervezetében előforduló nem kívánt biztonsági rések és incidensek eseteit.
Amit megtanulhat:
⬤ Elkészítsen és telepítsen egy incidensreagálási képességet a saját szervezetén belül.
⬤ Végezze el a megfelelő bizonyítékgyűjtést és -kezelést.
⬤ A begyűjtött bizonyítékok elemzése és a biztonsági incidens kiváltó okának meghatározása.
⬤ Jártas legyen a memória- és naplóelemzésben.
⬤ Integrálja a digitális törvényszéki technikákat és eljárásokat az általános incidenskezelési folyamatba.
⬤ A fenyegetésvadászat különböző technikáinak megértése.
⬤ Írjon hatékony incidensjelentéseket, amelyek dokumentálják az elemzés legfontosabb megállapításait.
Kinek szól ez a könyv:
Ez a könyv olyan kiberbiztonsági és információbiztonsági szakembereknek szól, akik digitális törvényszéki vizsgálatokat és incidensreakciót szeretnének bevezetni a szervezetükben. Akkor is hasznosnak fogja találni a könyvet, ha még nem ismeri a digitális kriminalisztika fogalmát, és az alapokkal szeretne megismerkedni. A könyvvel való kezdéshez szükséges az operációs rendszerek alapvető ismerete és a hálózati alapismeretek némi ismerete.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
