防患未然:实施情报先导的信息安全方法与实践
编辑推荐
全面介绍情报先导信息安全方法和实践的著作 从威胁的种类、历史、特征入手,循序渐进地阐述如何实施情报先导的安全项目,结合内外部情报,拓展态势感知能力 传统的网络防御三剑客——防火墙、入侵检测系统和桌面防病毒软件,已经不再能让我们高枕无忧,在敌人大打情报战的时候,我们能怎么办?只有以其人之道还治其人之身——实施情报先导的安全项目,结合内外部情报,拓展态势感知能力,先敌一步采取行动,将攻击扼杀在摇篮之中。 网络威胁情报的加入有助于安全团队发现传统安全平台没有发现的事件,将网络上似乎无关的事件关联起来。合理实施的情报还能帮助安全从业人员更有效地排定安全事件的优先级并做出响应,使他们的生活更轻松。本书将介绍如何实施安全信息和事件管理系统、收集和分析日志,以及如何实践真正的网络威胁情报。你将学习如何深入理解网络,可能的方式保护它。 提供构建情报先导信息安全项目、保护公司的路线图和方向。 学习如何通过日志和用户监控理解网络,有效评估威胁情报、增强态势感知能力。 学习如何使用流行框架和工具(如YARA、STIX、TAXII、CyBOX、Hadoop和Splunk),关联不同的信息,制作可行动的网络威胁情报。 学习新型威胁情报管理平台,以及它们与现有系统配合改进情报循环的方式。
内容简介
本书由资深网络安全专家Allan Liska亲笔撰写,从威胁的种类、历史、特征入手,循序渐进地阐述了情报的类型和重要性、网络安全情报模型、数据收集、内外部情报源等情报先导信息安全的重要概念及方法,为在各种网络攻击面前苦于招架的安全团队带来了一剂良药。 本书的篇幅虽不算大,内涵却十分丰富,不是泛泛地介绍各种工具,而是系统地介绍各种网络安全方法,包括攻击链模型、网络安全情报模型,以及各种行业ISAC等组织的讲解,足以令读者茅塞顿开,在安全领域开辟新的道路。
作者简介
Allan Liska,是iSIGHT Partners技术联盟项目主管,在信息安全领域有逾15年的从业经验。凭借在攻击和防御网络上的经验,Allan提出了有关威胁状态的独特观点。他还是《The Practice of Network Security》的作者。