Код товара
986516
Издательство
ISBN
978-5-97060-484-7
Бумага
Офсетная
Количество страниц
436
Переплет
Твердый Переплёт
Язык издания
Русский
- Автор:
Нет в наличии
- От 1400 грн. бесплатная доставка
- Курьером по Киеву 70 грн.
- Отделение Новой Почты от 70 грн.
- Курьером Новой Почты от 90 грн.
- Отделение Укрпочты от 30 грн.
Возврат, обмен в течении 3 дней после получения
Наличными при получении, безналичными, Visa/MasterCard
Ваш товар
Доставка и оплата
- От 1400 грн. бесплатная доставка
- Курьером по Киеву 70 грн.
- Отделение Новой Почты от 70 грн.
- Курьером Новой Почты от 90 грн.
- Отделение Укрпочты от 30 грн.
Возврат, обмен в течении 3 дней после получения
Наличными при получении, безналичными, Visa/MasterCard
Все о книге
Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.
В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:
• подготовка вашего окружения к эффективному реагированию на инциденты;
• использование MITER ATT&CK и киберразведки для активной защиты сети;
• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;
• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;
• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;
• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;
• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;
• методы анализа журналов и агрегация особо ценных журналов;
• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;
• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;
• эффективные методы поиска угроз;
• эмуляция действий противника с помощью Atomic Red Team;
• улучшение механизмов профилактики и обнаружения.
Характеристики
Код товара
986516
Издательство
ISBN
978-5-97060-484-7
Бумага
Офсетная
Количество страниц
436
Переплет
Твердый Переплёт
Язык издания
Русский
- Автор:
Характеристики
Код товара
986516
Издательство
ISBN
978-5-97060-484-7
Бумага
Офсетная
Вес
0.666
Год издания
2021
Иллюстрации
Черно-Белые Иллюстрации
Количество страниц
436
Оригинальное название
Applied Injcident Response
Переводчик
Д. А. Беликов
Переплет
Твердый Переплёт
Размер
240x172x30 мм
Формат
70x100/16
Язык издания
Русский
- Автор:
Отзывы (0)
Нет в наличии
- От 1400 грн. бесплатная доставка
- Курьером по Киеву 70 грн.
- Отделение Новой Почты от 70 грн.
- Курьером Новой Почты от 90 грн.
- Отделение Укрпочты от 30 грн.
Возврат, обмен в течении 3 дней после получения
Наличными при получении, безналичными, Visa/MasterCard
Ваш товар
Доставка и оплата
- От 1400 грн. бесплатная доставка
- Курьером по Киеву 70 грн.
- Отделение Новой Почты от 70 грн.
- Курьером Новой Почты от 90 грн.
- Отделение Укрпочты от 30 грн.
Возврат, обмен в течении 3 дней после получения
Наличными при получении, безналичными, Visa/MasterCard