Effective Threat Investigation for SOC Analysts: The ultimate guide to examining various threats and attacker techniques using security logs

Кибербезопасность
кибербезопасностьSOCрасследование угрозанализ логовинцидентыБезопасность

Эта книга представляет собой исчерпывающее практическое руководство для аналитиков Центров оперативной безопасности (SOC), посвящённое расследованию киберугроз. Автор, опытный специалист по расследованию инцидентов и охоте за угрозами, делится методиками анализа логов безопасности для выявления и изучения различных техник атакующих.

В книге подробно рассматриваются процессы расследования угроз, начиная от сбора и анализа логов с различных источников (сетевых устройств, конечных точек, приложений) до реконструкции цепочек атак и понимания тактик, техник и процедур (TTP) злоумышленников. Особое внимание уделяется практическим сценариям и реальным кейсам.

Издание поможет аналитикам SOC развить навыки глубокого расследования инцидентов, научиться эффективно использовать инструменты анализа логов и понимать поведение угроз в корпоративных средах. Книга также затрагивает вопросы построения и оптимизации процессов SOC для улучшения обнаружения и реагирования на инциденты.

Effective Threat Investigation for SOC Analysts: The ultimate guide to examining various threats and attacker techniques using security logs
A
Автор
Mostafa Yahia
Издательство
Packt Publishing
Год
2023
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент