| ISBN/价格: | 978-7-111-70306-8:CNY99.00 |
|---|
| 作品语种: | chi spa |
|---|
| 出版国别: | CN 110000 |
|---|
| 题名责任者项: | ATT&CK与威胁猎杀实战/.(西)瓦伦蒂娜·科斯塔-加斯孔(Valentina Costa-Gazcón)著/.姚领田等译 |
|---|
| 出版发行项: | 北京:,机械工业出版社:,2022.04 |
|---|
| 载体形态项: | 14,261页:;+图:;+24cm |
|---|
| 丛编项: | 网络空间安全技术丛书 |
|---|
| 一般附注: | 华章IT |
|---|
| 提要文摘: | 本书共分为四部分。第一部分介绍基础知识,帮助你了解威胁情报的概念及如何使用它,如何收集数据及如何通过开发数据模型来理解数据,还会涉及一些基本的网络和操作系统概念,以及一些主要的TH数据源。第二部分介绍如何理解对手。第三部分介绍如何使用开源工具针对TH构建实验室环境,并通过实际示例介绍如何计划猎杀。第一个实践练习是利用Atomic Red Team进行的小型原子猎杀,之后介绍使用情报驱动假设和MITREATT&CK框架更深入地研究高级持续性威胁的猎杀。第四部分主要介绍评估数据质量、记录猎杀、定义和选择跟踪指标、与团队沟通猎杀计划以及向高管汇报TH结果等方面的诀窍和技巧。 |
|---|
| 并列题名: | Practical threat intelligence and data-driven threat hunting eng |
|---|
| 题名主题: | 计算机网络 安全技术 |
|---|
| 中图分类: | TP393.08 |
|---|
| 个人名称等同: | 科斯塔-加斯孔 瓦伦蒂娜 (西) 著 |
|---|
| 个人名称次要: | 姚领田 译 |
|---|
| 记录来源: | CN 人天书店 20220511 |
|---|