توضیحات
Incident response is critical for the active defense of any network, and incident responders need up-to-date, immediately applicable techniques with which to engage the adversary. Applied Incident Response details effective ways to respond to advanced attacks against local and remote network resources, providing proven response techniques and a framework through which to apply them. As a starting point for new incident handlers, or as a technical reference for hardened IR veterans, this book details the latest techniques for responding to threats against your network, including:
Preparing your environment for effective incident response
Leveraging MITRE ATT&CK and threat intelligence for active network defense
Local and remote triage of systems using PowerShell, WMIC, and open-source tools
Acquiring RAM and disk images locally and remotely
Analyzing RAM with Volatility and Rekall
Deep-dive forensic analysis of system drives using open-source or commercial tools
Leveraging Security Onion and Elastic Stack for network security monitoring
Techniques for log analysis and aggregating high-value logs
Static and dynamic analysis of malware with YARA rules, FLARE VM, and Cuckoo Sandbox
Detecting and responding to lateral movement techniques, including pass-the-hash, pass-the-ticket, Kerberoasting, malicious use of PowerShell, and many more
Effective threat hunting techniques
Adversary emulation with Atomic Red Team
Improving preventive and detective controls
————————————————————–
ترجمه ماشینی :
پاسخ به حادثه برای دفاع فعال هر شبکه حیاتی است و واکنشدهندههای حادثه به تکنیکهای بهروز و فوری نیاز دارند تا با دشمن درگیر شوند. Applied Incident Response روشهای موثر برای پاسخ به حملات پیشرفته علیه منابع شبکه محلی و راه دور را توضیح میدهد، و تکنیکهای پاسخ اثبات شده و چارچوبی را برای اعمال آنها ارائه میکند. این کتاب بهعنوان نقطه شروعی برای کنترلکنندههای حوادث جدید، یا بهعنوان مرجع فنی برای کهنهسربازان سرسخت IR، آخرین تکنیکها برای پاسخ به تهدیدات علیه شبکه شما را شرح میدهد، از جمله: آمادهسازی محیط خود برای واکنش مؤثر حادثه بهکارگیری MITER ATT&CK و اطلاعات تهدید. برای دفاع فعال شبکه تریاژ محلی و از راه دور سیستم ها با استفاده از PowerShell، WMIC و ابزارهای منبع باز بدست آوردن RAM و تصاویر دیسک به صورت محلی و از راه دور تجزیه و تحلیل RAM با فرار و Rekall تجزیه و تحلیل قانونی درایوهای سیستم با استفاده از منبع باز یا ابزارهای تجاری Leveraging Security Onion and Elastic Stack برای نظارت بر امنیت شبکه تکنیک های تجزیه و تحلیل گزارش و جمع آوری لاگ های با ارزش تجزیه و تحلیل استاتیک و پویا بدافزار با قوانین YARA، FLARE VM و Cuckoo Sandbox تشخیص و پاسخ به تکنیک های حرکت جانبی از جمله pass-the-hash، pass-the-ticket، Kerberoasting، استفاده مخرب از PowerShell، و بسیاری دیگر تکنیک های موثر شکار تهدید شبیه سازی دشمن با Atomic Red Team بهبود کنترل های پیشگیرانه و کارآگاهی
tag : دانلود کتاب واکنش کاربردی حادثه , Download واکنش کاربردی حادثه , دانلود واکنش کاربردی حادثه , Download Applied Incident Response Book , واکنش کاربردی حادثه دانلود , buy واکنش کاربردی حادثه , خرید کتاب واکنش کاربردی حادثه , دانلود کتاب Applied Incident Response , کتاب Applied Incident Response , دانلود Applied Incident Response , خرید Applied Incident Response , خرید کتاب Applied Incident Response ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.