Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
- Wydawnictwo:
- Helion
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 496
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
Informatyka śledcza zapewnia narzędzia nie tylko prowadzącym dochodzenia kryminalne, ale również specjalistom do spraw cyberbezpieczeństwa. Na tym polu trwa ciągły wyścig zbrojeń między nimi a przestępcami, gdyż konsekwencje udanego ataku mogą się okazać niezwykle poważne. Umiejętność poprawnego reagowania na incydenty bezpieczeństwa jest tu kluczową sprawą.
Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki informatyki śledczej, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowodów pochodzących z sieci. Szczególną uwagę poświęcono zagrożeniom atakami ransomware. Nie zabrakło omówienia roli analizy zagrożeń w procesie reagowania na incydenty, a także zasad sporządzania raportów dokumentujących reakcję na incydent i wyniki analizy. Pokazano również, w jaki sposób prowadzi się polowania na zagrożenia.
Z tą książką:
- zbudujesz zdolność reagowania na incydenty w swojej organizacji
- nauczysz się poprawnego zbierania i analizowania dowodów
- zintegrujesz techniki i procedury śledcze z ogólnym procesem reagowania na incydenty
- przyswoisz różne metody polowania na zagrożenia
- opanujesz sposoby tworzenia raportów z incydentów
- wdrożysz odpowiednie praktyki reagowania na ataki ransomware
Przygotuj się, znajdź i zlikwiduj zagrożenie!
Kryminalistyka cyfrowa i reagowanie na incydenty
Zrozumienie sposobu integracji kryminalistyki cyfrowej z ogólnym reagowaniem na incydenty związane z cyberbezpieczeństwem, jest kluczem do odpowiedniego zabezpieczenia infrastruktury organizacji przed atakami. Zaktualizowana trzecia edycja tej książki pomoże Ci przeprowadzać najnowocześniejsze czynności z zakresu kryminalistyki cyfrowej, jak i reagować na incydenty, ze szczególnym uwzględniłem ataków ransomware.
Po omówieniu podstaw krytycznych dla każdego zespołu ds. bezpieczeństwa informacji reagowania na incydenty zapoznasz się z ramami reagowania na incydenty. W książce zwartych zostało wiele przykładów, od zrozumienia istotności reagowania po opracowanie szybkiego i skutecznego sposobu reagowania na incydenty cyberbezpieczeństwa. W kolejnych rozdziałach omówione zostały cyfrowe techniki kryminalistyczne, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowody pozyskiwane z sieci. Techniki te można wykorzystać do obecnych zagrożeń wynikających z oprogramowania ransomware. W miarę lektury odkryjesz rolę, jaką odgrywa analiza zagrożeń w procesie reagowania na incydenty. Dowiesz się również, jak przygotować raport z reagowania na incydent, który będzie dokumentował wyniki analizy. Wreszcie, oprócz różnych działań związanych z reagowaniem na incydenty, w książce omówiona została także analiza złośliwego oprogramowania oraz zaprezentowane zostały sposoby proaktywnego wykorzystania umiejętności z zakresu kryminalistyki cyfrowej w polowaniu na zagrożenia.
Po przeczytaniu tej książki będziesz w stanie analizować i zgłaszać niepożądane naruszenia bezpieczeństwa i incydenty w swojej organizacji.
Czego się nauczysz:
- Tworzenia i wdrażania zdolność reagowania na incydenty w swojej organizacji.
- Odpowiedniego zbierania i obchodzenia się z dowodami.
- Analizowania zebranych dowodów i określania pierwotnej przyczyny incydentu dotyczącego cyberbezpieczeństwa.
- Integrowania cyfrowych technik i procedur kryminalistycznych z ogólnym procesem reagowania na incydenty.
- Zrozumienia różnych technik polowania na zagrożenia.
- Tworzenia raportów z incydentów dokumentujących kluczowe wnioski z Twojej analizy.
- Stosowania odpowiednich praktyk reagowania na incydenty w przypadku ataków ransomware.
- Wykorzystania informacji o zagrożeniach cyberbezpieczeństwa w celu rozszerzania wyników analizy kryminalistycznej.
Wybrane bestsellery
-
Jak ważne jest bezpieczeństwo systemów, osób i instytucji w dobie trwających wojen, również tych cybernetycznych, nie trzeba nikogo przekonywać. Jest to bardzo ważna kwestia, dlatego istotne jest również przygotowanie się instytucji i społeczeństw na czyhające już od dawna zagrożenia z tym związa...
Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu
(71.20 zł najniższa cena z 30 dni)71.20 zł
89.00 zł(-20%) -
Administratorzy sieci komputerowych korzystają z szeregu narzędzi i programów wspomagających ich pracę. Także tych, które automatyzują czynności i przez to czynią zadania administratora prostszymi i mniej angażującymi czasowo niż jeszcze kilka lat temu. Nie zwalnia to jednak osób na tym stanowisk...
Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań
(39.90 zł najniższa cena z 30 dni)69.65 zł
199.00 zł(-65%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(111.20 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
(59.40 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(111.20 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Proponowany przez nas kurs video jest poświęcony grupie produktów typu open source, występujących pod wspólną nazwą Elastic Stack. Składają się na nią Elasticsearch, Kibana, Beats i – dla bardziej zaawansowanych – Logstash. Razem stanowią one zestaw narzędzi służących analizie i wizua...
Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT
(39.59 zł najniższa cena z 30 dni)44.55 zł
99.00 zł(-55%) -
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...
Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III
(59.40 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Według greckiej mitologii Prometeusz był tytanem, twórcą ludzkości – ulepił człowieka z gliny i łez, a następnie wyposażył go w ogień w celu ochrony. Jego imię zapożyczyli dla swojego projektu twórcy darmowej aplikacji służącej do monitorowania systemów i wykrywania ich nieprawidłowości. Pr...
Prometheus. Kurs video. Monitorowanie systemów i wykrywanie nieprawidłowości Prometheus. Kurs video. Monitorowanie systemów i wykrywanie nieprawidłowości
(39.90 zł najniższa cena z 30 dni)63.60 zł
159.00 zł(-60%) -
Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabez...
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików
(40.20 zł najniższa cena z 30 dni)46.90 zł
67.00 zł(-30%) -
Czy znany Ci jest termin pentesting? Jeśli nie, oto jego krótka definicja: pentestingiem nazywamy proces badawczy mający na celu identyfikację słabych punktów w systemach komputerowych, sieciach i aplikacjach. W ostatnim czasie zapotrzebowanie na specjalistów od pentestingu i etycznego hakingu, p...
Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne
(39.90 zł najniższa cena z 30 dni)59.15 zł
169.00 zł(-65%)
O autorze ebooka
Gerard Johansen od ponad piętnastu lat zajmuje się informatyką śledczą. Jako analityk bezpieczeństwa współpracował z organizacjami z różnych branż, od opieki zdrowotnej po finanse. Posiada kilka certyfikatów branżowych z zakresu kryminalistyki cyfrowej, analizy zagrożeń i cyberbezpieczeństwa. Obecnie zarządza zespołem specjalistów do spraw obsługi incydentów.
Gerard Johansen - pozostałe książki
-
An understanding of how digital forensics integrates with the overall response to cybersecurity incidents is a must for all organizations. This book offers concrete and detailed guidance on how to conduct the full spectrum of incident response and digital forensic activities.
Digital Forensics and Incident Response. Incident response tools and techniques for effective cyber threat response - Third Edition Digital Forensics and Incident Response. Incident response tools and techniques for effective cyber threat response - Third Edition
-
This updated edition focuses on the use of Kali Linux 2, aka Sana, and provides you with the skills needed to conduct penetration testing effectively. You’ll find out how to install Kali Linux and then use it for pentesting with the help of cutting-edge wireless penetration tools, enabling...
Kali Linux 2 - Assuring Security by Penetration Testing. Achieve the gold standard in penetration testing with Kali using this masterpiece, now in its third edition! - Third Edition Kali Linux 2 - Assuring Security by Penetration Testing. Achieve the gold standard in penetration testing with Kali using this masterpiece, now in its third edition! - Third Edition
-
An understanding of how digital forensics integrates with the overall response to cybersecurity incidents is a must for all organizations. This book offers concrete and detailed guidance on how to conduct the full spectrum of incident response and digital forensic activities.
Digital Forensics and Incident Response. Incident response techniques and procedures to respond to modern cyber threats - Second Edition Digital Forensics and Incident Response. Incident response techniques and procedures to respond to modern cyber threats - Second Edition
-
This book is a fully focused, structured book providing guidance on developing practical penetration testing skills by demonstrating cutting-edge hacker tools and techniques. It offers you all of the essential lab preparation and testing procedures that reflect real-world attack scenarios from a ...
Kali Linux 2018: Assuring Security by Penetration Testing. Unleash the full potential of Kali Linux 2018, now with updated tools - Fourth Edition Kali Linux 2018: Assuring Security by Penetration Testing. Unleash the full potential of Kali Linux 2018, now with updated tools - Fourth Edition
Shiva V. N. Parasram, Alex Samm, Damian Boodoo, Gerard Johansen, Lee Allen, Tedi Heriyanto
-
The staggeringly high number of security breaches reported in the last several years stresses the importance of an organization's ability to respond to attacks promptly. With this book, you'll learn forensic techniques and incident response fundamentals to investigate such incidents in your organ...
Digital Forensics and Incident Response. A practical guide to deploying digital forensic techniques in response to cyber security incidents Digital Forensics and Incident Response. A practical guide to deploying digital forensic techniques in response to cyber security incidents
Ebooka "Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- Tytuł oryginału:
- Digital Forensics and Incident Response: Incident response tools and techniques for effective cyber threat response, 3rd Edition
- Tłumaczenie:
- Piotr Fabijańczyk
- ISBN Książki drukowanej:
- 978-83-289-0432-3, 9788328904323
- Data wydania książki drukowanej:
- 2024-04-16
- ISBN Ebooka:
- 978-83-289-0433-0, 9788328904330
- Data wydania ebooka:
- 2024-04-16 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 165x235
- Numer z katalogu:
- 216201
- Rozmiar pliku Pdf:
- 81.5MB
- Rozmiar pliku ePub:
- 55.4MB
- Rozmiar pliku Mobi:
- 105.3MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- Proces reagowania na incydenty
- Rola kryminalistyki cyfrowej
- Ramy reagowania na incydenty
- Karta reagowania na incydenty
- Zespół CSIRT
- Plan reagowania na incydenty
- Klasyfikowanie incydentów
- Podręcznik reagowania na incydenty
- Proces eskalacji
- Testowanie ram reagowania na incydenty
- Podsumowanie
- Pytania
- Literatura uzupełniająca
- Angażowanie zespołu reagowania na incydenty
- Modele angażowania zespołów CSIRT
- Badanie incydentów
- Centrum operacyjne zespołu CSIRT
- Komunikacja
- Rotowanie personelu
- SOAR
- Uwzględnianie komunikacji kryzysowej
- Komunikacja wewnętrzna
- Komunikacja zewnętrzna
- Powiadomienie publiczne
- Uwzględnianie strategii powstrzymania
- Powrót do normalności - likwidacja, odtworzenie i działania po incydencie
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Rozwój kryminalistyki
- Zasada wymiany Locarda
- Zagadnienia prawne w kryminalistyce cyfrowej
- Regulacje prawne
- Zasady postępowania z dowodami
- Procedury kryminalistyczne w reagowaniu na incydenty
- Krótka historia kryminalistyki cyfrowej
- Proces kryminalistyki cyfrowej
- Laboratorium kryminalistyki cyfrowej
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Studium przypadku analizy włamań: kukułcze jajo
- Rodzaje dochodzeń cyfrowych
- Funkcjonalna metoda dochodzenia cyfrowego
- Identyfikacja i określanie zakresu
- Zbieranie dowodów
- Wstępna analiza incydentu
- Wstępna korelacja
- Normalizacja incydentu
- Dekonfliktowanie zdarzenia
- Druga korelacja
- Oś czasu
- Analiza kill chain
- Raportowanie
- Łańcuch kill chain
- Model diamentowy analizy włamań
- Aksjomaty modelu diamentowego
- Kombinacja modelu diamentowego i analizy włamań łańcucha kill chain
- Atrybucja
- Podsumowanie
- Pytania
- Przegląd dowodów sieciowych
- Przygotowanie
- Schemat sieci
- Konfiguracja
- Zapory ogniowe i dzienniki proxy
- Zapory sieciowe
- Zapory aplikacji internetowych
- Internetowe serwery proxy
- NetFlow
- Przechwytywanie pakietów
- tcpdump
- WinPcap i RawCap
- Wireshark
- Zbieranie dowodów
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przygotowania
- Hierarchia ulotności
- Pozyskiwanie dowodów
- Procedury zbierania dowodów
- Pozyskiwanie z pamięci ulotnej
- FTK Imager
- WinPmem
- RAM Capturer
- Systemy wirtualne
- Pozyskiwanie dowodów nieulotnych
- Pozyskiwanie plików chronionych za pomocą programu FTK
- Narzędzie CyLR
- Kroll Artifact Parser and Extractor
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Wyzwania związane z reagowaniem na incydenty w organizacji
- Wykrywanie w punktach końcowych i reagowanie
- Omówienie i implementacja narzędzia Velociraptor
- Serwer narzędzia Velociraptor
- Moduł zbierający narzędzia Velociraptor dla systemu Windows
- Velociraptor a scenariusze
- Zbieranie dowodów z użyciem narzędzia Velociraptor
- CyLR
- WinPmem
- Podsumowanie
- Pytania
- Czym jest obrazowanie kryminalistyczne
- Obraz kontra kopia
- Woluminy logiczne i fizyczne
- Rodzaje plików obrazów
- SSD kontra HDD
- Narzędzia do obrazowania
- Przygotowanie dysku do przechowywania obrazów
- Korzystanie z blokad zapisu
- Techniki obrazowania
- Obrazowanie przy wyłączonym systemie
- Obrazowanie na żywo
- Systemy wirtualne
- Obrazowanie w systemie Linux
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przegląd dowodów sieciowych
- Analiza dzienników zapory sieciowej i proxy
- Narzędzia SIEM
- Elastic Stack
- NetFlow
- Analizowanie przechwyconych pakietów
- Narzędzia wiersza poleceń
- Real Intelligence Threat Analytics
- NetworkMiner
- Arkime
- Wireshark
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Omówienie analizy pamięci
- Metodyka analizy pamięci
- Sześcioetapowa metodyka SANS
- Metodyka połączeń sieciowych
- Narzędzia do badania pamięci
- Analiza pamięci z wykorzystaniem Volatility
- Volatility Workbench
- Badanie pamięci z wykorzystaniem Strings
- Instalowanie Strings
- Typowe wyszukiwania w Strings
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Platformy kryminalistyczne
- Autopsy
- Instalowanie Autopsy
- Zakładanie nowego dochodzenia
- Dodawanie dowodów
- Poruszanie się w Autopsy
- Badanie dochodzenia
- Analiza głównej tablicy plików
- Analiza prefetch
- Analiza rejestru
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Dzienniki i zarządzanie nimi
- Korzystanie z systemów SIEM
- Splunk
- Elastic Stack
- Security Onion
- Dzienniki systemu Windows
- Dzienniki zdarzeń systemu Windows
- Analiza dzienników zdarzeń systemu Windows
- Pozyskiwanie dzienników
- Triaż
- Szczegółowa analiza dziennika zdarzeń
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przegląd dokumentacji
- Co należy dokumentować
- Rodzaje dokumentacji
- Źródła danych
- Odbiorcy
- Raport wykonawczy
- Raport z dochodzenia w sprawie incydentu
- Raport kryminalistyczny
- Przygotowanie raportu kryminalistycznego z incydentu
- Sporządzanie notatek
- Język raportu
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Historia oprogramowania ransomware
- CryptoLocker
- CryptoWall
- CTB-Locker
- TeslaCrypt
- SamSam
- Locky
- WannaCry
- Ryuk
- Analiza przypadku oprogramowania ransomware Conti
- Kontekst
- Ujawnienie operacyjne
- Taktyki i techniki
- Eksfiltracja
- Wpływ
- Właściwe przygotowanie na ransomware
- Odporność na oprogramowanie ransomware
- Przygotowanie zespołu CSIRT
- Likwidacja i odzyskiwanie
- Powstrzymywanie
- Likwidacja
- Odzyskiwanie
- Podsumowanie
- Pytania
- Informacje uzupełniające
- Początkowy dostęp i wykonanie oprogramowania ransomware
- Uzyskanie początkowego dostępu
- Wykonanie
- Uzyskiwanie dostępu do danych uwierzytelniających i ich kradzież
- ProcDump
- Mimikatz
- Badanie działań poeksploatacyjnych
- Dowodzenie i kontrola
- Security Onion
- RITA
- Arkime
- Badanie technik ruchu bocznego
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przegląd analizy złośliwego oprogramowania
- Klasyfikacja złośliwego oprogramowania
- Konfigurowanie piaskownicy na potrzeby złośliwego oprogramowania
- Piaskownica lokalna
- Piaskownica w chmurze
- Analiza statyczna
- Analiza właściwości statycznych
- Analiza dynamiczna
- Eksplorator procesów
- Process Spawn Control
- Zautomatyzowana analiza
- ClamAV
- YARA
- yarGen
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Czym jest analiza cyberzagrożeń
- Rodzaje analiz cyberzagrożeń
- Piramida bólu
- Metodyka analizy cyberzagrożeń
- Pozyskiwanie informacji o cyberzagrożeniach
- Źródła opracowywane wewnętrznie
- Źródła komercyjne
- Źródła open source
- Baza MITRE ATT&CK
- Korzystanie z IOC i IOA
- Analiza cyberzagrożeń w reagowaniu na incydenty
- Autopsy
- Maltego
- YARA i Loki
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Czym jest polowanie na zagrożenia
- Cykl wykrywania zagrożeń
- Raportowanie działań związanych z polowaniem na zagrożenia
- Model dojrzałości polowania na zagrożenia
- Stawianie hipotezy
- MITRE ATT&CK
- Planowanie polowania na zagrożenia
- Cyfrowe techniki kryminalistyczne w polowaniu na zagrożenia
- EDR w polowaniu na zagrożenia
- Podsumowanie
- Pytania
- Lektura uzupełniająca
O autorze
O recenzencie
Przedmowa
Część 1. Podstawy reagowania na incydenty i kryminalistyki cyfrowej
Rozdział 1. Czym jest reagowanie na incydenty
Rozdział 2. Zarządzanie incydentami cyberbezpieczeństwa
Rozdział 3. Podstawy kryminalistyki cyfrowej
Rozdział 4. Metoda dochodzeniowa
Część 2. Pozyskiwanie dowodów
Rozdział 5. Zbieranie dowodów sieciowych
Rozdział 6. Pozyskiwanie dowodów opartych na hoście
Rozdział 7. Zdalne gromadzenie dowodów
Rozdział 8. Obrazowanie kryminalistyczne
Część 3. Badanie dowodów
Rozdział 9. Badanie dowodów sieciowych
Rozdział 10. Badanie pamięci systemowej
Rozdział 11. Analiza systemowej pamięci masowej
Rozdział 12. Analizowanie plików dziennika
Rozdział 13. Tworzenie raportu o incydencie
Część 4. Reagowanie na incydenty związane z oprogramowaniem ransomware
Rozdział 14. Przygotowanie i reagowanie na oprogramowanie ransomware
Rozdział 15. Dochodzenie w sprawie ransomware
Część 5. Analiza i polowanie na zagrożenia
Rozdział 16. Analiza złośliwego oprogramowania w reagowaniu na incydenty
Rozdział 17. Korzystanie z analizy cyberzagrożeń
Rozdział 18. Polowanie na cyberzagrożenia
Dodatek
Odpowiedzi
Skorowidz
Oceny i opinie klientów: Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III Gerard Johansen (0) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.