Cantitate/Preț
Produs
Total produse
Vezi coșul
Applied Incident Response de Steve Anson

Applied Incident Response

Autor Steve Anson
en Limba Engleză Paperback – 29 ian 2020

Observăm că Applied Incident Response se concentrează pe tehnologii și metodologii de actualitate, esențiale pentru securizarea rețelelor moderne. Volumul acoperă instrumente critice precum framework-ul MITRE ATT&CK, Security Onion și Elastic Stack, oferind o bază tehnică solidă pentru gestionarea atacurilor avansate. Suntem de părere că valoarea acestui manual rezidă în aplicabilitatea sa imediată, trecând dincolo de concepte teoretice spre execuția practică a triajului de sistem prin PowerShell și WMIC.

Structura volumului ghidează cititorul prin întreg ciclul de viață al unui incident: de la pregătirea mediului și achiziția imaginilor de RAM sau disc, până la analiza profundă de tip forensic. Dacă Digital Forensics and Incident Response de Gerard Johansen v-a oferit cadrul teoretic și o privire de ansamblu asupra managementului incidentelor, această carte oferă instrumentele practice necesare pentru a interacționa direct cu adversarul. Recomandăm atenția sporită acordată secțiunilor despre analiza malware (folosind FLARE VM și Cuckoo Sandbox) și tehnicile de „threat hunting” care utilizează Atomic Red Team pentru emularea adversarului.

Tonul este unul tehnic și pragmatic, orientat către rezolvarea problemelor specifice de mișcare laterală în rețea, cum ar fi Kerberoasting sau utilizarea malițioasă a PowerShell. Autorul Steve Anson reușește să transforme procese complexe de investigație în pași executabili, transformând această lucrare într-o referință de birou atât pentru analiștii juniori, cât și pentru veteranii centrelor de operațiuni de securitate (SOC).

Citește tot Restrânge

Preț: 22980 lei

Preț vechi: 28726 lei
-20%

Puncte Express: 345

Carte disponibilă

Livrare economică 08-22 mai
Livrare express 23-29 aprilie pentru 5035 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9781119560265
ISBN-10: 1119560268
Pagini: 464
Dimensiuni: 189 x 233 x 27 mm
Greutate: 0.77 kg
Editura: Wiley
Locul publicării:Hoboken, United States

De ce să citești această carte

Recomandăm această carte profesioniștilor IT care doresc să treacă de la simpla monitorizare la apărarea activă. Cititorul câștigă competențe directe în utilizarea utilitarelor open-source pentru analiza forensic și detectarea intruziunilor. Este un ghid esențial pentru cei care vor să stăpânească triajul la distanță și analiza malware într-un mediu de producție, oferind soluții concrete pentru cele mai frecvente tactici de atac contemporane.

Despre autor

Steve Anson este un expert recunoscut în securitate cibernetică și investigații digitale, cu o experiență vastă în domeniul răspunsului la incidente. Activitatea sa se concentrează pe dezvoltarea de metodologii practice de apărare și pe instruirea specialiștilor în tehnici avansate de detectare a intruziunilor. Expertiza sa este reflectată în abordarea pragmatică a cărții Applied Incident Response, unde pune accent pe utilizarea eficientă a instrumentelor open-source pentru a contracara atacurile sofisticate asupra infrastructurilor critice.

Notă biografică

Steve Anson is a SANS Certified Instructor and co-founder of leading IT security company Forward Defense. He has over 20 years of experience investigating cybercrime and network intrusion incidents. As a former US federal agent, Steve specialized in intrusion investigations for the FBI and DoD. He has taught incident response and digital forensics techniques to thousands of students around the world on behalf of the FBI Academy, US Department of State, and the SANS Institute. He has assisted governments in over 50 countries to improve their strategic and tactical response to computer-facilitated crimes and works with a range of multinational organizations to prevent, detect and respond to network security incidents.

Descriere scurtă

Incident response is critical for the active defense of any network, and incident responders need up-to-date, immediately applicable techniques with which to engage the adversary. Applied Incident Response details effective ways to respond to advanced attacks against local and remote network resources, providing proven response techniques and a framework through which to apply them. As a starting point for new incident handlers, or as a technical reference for hardened IR veterans, this book details the latest techniques for responding to threats against your network, including: * Preparing your environment for effective incident response * Leveraging MITRE ATT&CK and threat intelligence for active network defense * Local and remote triage of systems using PowerShell, WMIC, and open-source tools * Acquiring RAM and disk images locally and remotely * Analyzing RAM with Volatility and Rekall * Deep-dive forensic analysis of system drives using open-source or commercial tools * Leveraging Security Onion and Elastic Stack for network security monitoring * Techniques for log analysis and aggregating high-value logs * Static and dynamic analysis of malware with YARA rules, FLARE VM, and Cuckoo Sandbox * Detecting and responding to lateral movement techniques, including pass-the-hash, pass-the-ticket, Kerberoasting, malicious use of PowerShell, and many more * Effective threat hunting techniques * Adversary emulation with Atomic Red Team * Improving preventive and detective controls