0.0 0人评分
字数:16.4万
点击:2.2万
分类: 计算机安全
标签:
情报驱动应急响应

情报驱动应急响应【美】斯科特·罗伯茨,【美】利百加·布朗,李柏松,李燕宏  著

本书目的是展示情报如何适配事件响应的过程,帮助响应者了解他们的对手,以减少检测、响应和补救入侵所需的时间。长期以来,网络威胁情报和事件响应都是密切相关的,事实上两者有着千丝万缕的关系。威胁情报可以很好地支撑事件响应,同时事件响应的过程也产生了可以被进一步利用的威胁情报。本书的目的是帮助读者了解、实施情报驱动的事件响应,并从中获益。 [展开] [收起]

作者简介

斯科特·罗伯茨,一名安全事件应急响应人员,情报分析师,作家和开发人员,他的职责是保护企业免受计算机网络间谍和攻击的威胁。Scott热衷于分享识别、跟踪和响应高级计算机网络攻击者的技术和工具。他已经发布和贡献了多个开源工具,涉及事件响应、入侵检测以及网络威胁情报领域。Scott是SANS认证578(课程编号)网络威胁情报课程的培训讲师。他目前在GitHub担任安全运营SIRT团队的经理。Scott曾在宾夕法尼亚州立大学研究信息科学与技术,主攻信息安全领域。;利百加·布朗,已在情报圈子深耕了十几年,她以前的职务包括NSA网络战分析师,美国海军陆战队网络部队的行动负责人,以及美国网络指挥官训练和执行主管。Rebekah... [展开]

评论0

扫码下载网易云阅读

网易公司版权所有©1997-2017   网络出版服务许可证(总)网出证(粤)字第030号   信息网络传播视听节目许可证号1908260   增值电信业务经营许可证 粤B2-20090191

工业和信息化部备案管理系统网站

Hi,,