情报驱动应急响应
编辑推荐
在网络安全事件响应的过程中,威胁情报发挥了重要作用。以情报驱动的事件响应,能帮助响应者了解对手,减少检测、响应和补救入侵所需的时间。威胁情报可以很好地支撑事件响应,同时事件响应的过程也产生了可以进一步利用的威胁情报。
内容简介
本书恰恰就是这样一本让人相见恨晚的实用指南。作者基于情报周期和事件响应周期提出的“F3EAD”流程,将情报团队和事件响应团队的工作有机地贯穿起来,并结合具体案例,深入浅出地阐述各阶段工作要点、注意事项。值得一提的是,作者在第8章专门讨论了分析过程中容易出现的各种偏见和消除偏见的办法,在第9章专门讨论了情报产品的目标、受众及篇幅等问题,甚至提供了大量情报产品模板。 本书不仅适合企业安全运营中心的事件响应人员阅读,而且也是网络安全厂商的专业分析团队的必读书目。但由于译者水平有限,译文中难免存在纰漏,恳请读者批评、指正。