情报驱动应急响应 - (EPUB全文下载)

文件大小：7.57 mb。
文件格式：epub 格式。
书籍内容：

目录O’Reilly Media，Inc.介绍业界评论封面简介作者简介译者序译者简介序言前言致谢第一部分　基础知识第1章　概述1.1　情报作为事件响应的一部分1.2　事件响应作为情报的一部分1.3　什么是情报驱动的事件响应1.4　为什么是情报驱动的事件响应1.5　本章小结第2章　情报原则2.1　数据与情报2.2　来源与方法2.3　流程模型2.4　有质量的情报2.5　情报级别2.6　置信级别2.7　本章小结第3章　事件响应原则3.1　事件响应周期3.2　杀伤链3.3　钻石模型3.4　主动防御3.5　F3EAD3.6　选择正确的模型3.7　场景案例：玻璃巫师3.8　本章小结第二部分　实战篇第4章　查找4.1　围绕攻击者查找目标4.2　围绕资产查找目标4.3　围绕新闻查找目标4.4　根据第三方通知查找目标4.5　设定优先级4.6　定向活动的组织4.7　信息请求过程4.8　本章小结第5章　定位5.1　入侵检测5.2　入侵调查5.3　确定范围5.4　追踪5.5　本章小结第6章　消除6.1　消除并非反击6.2　消除的各阶段6.3　采取行动6.4　事件数据的组织6.5　评估损失6.6　监控生命周期6.7　本章小结第7章　利用7.1　什么可以利用7.2　信息收集7.3　威胁信息存储7.4　本章小结第8章　分析8.1　分析的基本原理8.2　可以分析什么8.3　进行分析8.4　分析过程与方法8.5　本章小结第9章　传播9.1　情报客户的目标9.2　受众9.3　作者9.4　可行动性9.5　写作步骤9.6　情报产品版式9.7　节奏安排9.8　本章小结第三部分　未来之路第10章　战略情报10.1　什么是战略情报10.2　战略情报周期10.3　本章小结第11章　建立情报计划11.1　你准备好了吗11.2　规划情报计划11.3　利益相关者档案11.4　战术用例11.5　运营用例11.6　战略用例11.7　从战略到战术还是从战术到战略11.8　雇用一个情报团队11.9　展示情报计划的价值11.10　本章小结附录　威胁情报内容
O’Reilly Media，Inc.介绍
O’Reilly Media通过图书、杂志、在线服务、调查研究和会议等方式传播创新知识。自1978年开始，O’Reilly一直都是前沿发展的见证者和推动者。超级极客们正在开创着未来，而我们关注真正重要的技术趋势——通过放大那些“细微的信号”来刺激社会对新科技的应用。作为技术社区中活跃的参与者，O’Reilly的发展充满了对创新的倡导、创造和发扬光大。
O’Reilly为软件开发人员带来革命性的“动物书”；创建第一个商业网站（GNN）；组织了影响深远的开放源代码峰会，以至于开源软件运动以此命名；创立了Make杂志，从而成为DIY革命的主要先锋；公司一如既往地通过多种形式缔结信息与人的纽带。O’Reilly的会议和峰会集聚了众多超级极客和高瞻远瞩的商业领袖，共同描绘出开创新产业的革命性思想。作为技术人士获取信息的选择，O’Reilly现在还将先锋专家的知识传递给普通的计算机用户。无论是通过书籍出版，在线服务或者面授课程，每一项O’Reilly的产品都反映了公司不可动摇的理念——信息是激发创新的力量。
业界评论
“O’Reilly Radar博客有口皆碑。”
——Wired
“O’Reilly凭借一系列（真希望当初我也想到了）非凡想法建立了数百万美元的业务。”
——Business 2.0
 
“O’Reilly Conference是聚集关键思想领袖的绝对典范。”
——CRN
 
“一本O’Reilly的书就代表一个有用、有前途、需要学习的主题。”
——Irish Times
 
“Tim是位特立独行的商人，他不光放眼于最长远、最广阔的视野并且切实地按照Yogi Berra的建议去做了：‘如果你在路上遇到岔路口，走小路（岔路）。’回顾过去Tim似乎每一次都选择了小路，而且有几次都是一闪即逝的机会，尽管大路也不错。”
——Linux Journal
封面简介
本书的封面动物是扇尾渡鸦（Corvus rhipidurus）。它是体型最小的鸦科、鸦属鸟类。这种鸟源于阿拉伯半岛及非洲东北部之间的狭长海域（红海）。如今，在阿拉伯半岛以西及撒哈拉沙漠、肯尼亚和尼日尔的南部亦有发现，其巢穴位于岩壁、悬崖或树木上。
扇尾渡鸦的羽毛、喙及脚部通体黑色，在特定的光线下，呈现紫色、灰色或棕色。雄性或雌性皆有约18英寸的平均身长，翼展40～47英寸。鸟尾圆，双翅宽，主翼长，飞行时形如秃鹫。
扇尾渡鸦食性杂，主要取食昆虫和其他无脊椎动物、浆果、谷物，或在人类聚居处觅食。它们还会从其他动物的粪便中挑选谷物，为了获取食物而骑在羊或骆驼背上，或从小型鸟类巢穴中取食雏鸟及鸟蛋。
像鹦鹉等具备说话能力的鸟类一样，扇尾渡鸦能够模仿人类声音，但似乎仅在受到囚禁时才会如此。
O’Reilly出版社书籍封面上的大部分动物都处于濒危状态，它们都是这个地球上非常重要的物种，需要我们的关注和保护，想要了解有关它们的更多信息，请访问animals.oreilly.com。
封面图片来自《Riverside Natural History》一书。
作者简介
Scott J.Roberts是一名安全事件应急响应人员，情报分析师，作家和开发人员，他的职责是保护企业免受计算机网络间谍和攻击的威胁。Scott热衷于分享识别、跟踪和响应高级计算机网络攻击者的技术和工具。他已经发布和贡献了多个开源工具，涉及事件响应、入侵检测以及网络威胁情报领域。Scott是SANS认证578（课程编号）网络威胁情报课程的培训讲师。他目前在GitHub担任安全运营SIRT团队的经理。Scott曾在宾夕法尼亚州立大学研究信息科学与技术，主攻信息安全领域。
Rebekah Brown已在情报圈子深耕了十几年，她以前的职务包括NSA网络战分析师，美国海军陆战队网络部队的行动负责人，以及美国网络指挥官训练和执行主管。Rebekah帮助联邦、州和地方以及许多财富500强 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。