情报驱动应急响应机工出版 pdf下载

　基本信息

　书名:情报驱动应急响应

　ISBN:9787111608004

　作者:[美]斯科特·罗伯茨 (Scott J.Roberts) 利百加·布朗（Rebekah Brown）

　出版社:机械工业出版社

　出版时间:2018-09

　其他信息

　定价:79

　装帧:其他

　纸张:胶版纸

　页数:220

　字数:257

　开本:16开

　版次:1

　正文语种:简体中文

　丛书:不详

　分类:计算机与互联网

本书恰恰就是这样一本让人相见恨晚的实用指南。作者基于情报周期和事件响应周期提出的“F3EAD”流程，将情报团队和事件响应团队的工作有机地贯穿起来，并结合具体案例，深入浅出地阐述各阶段工作要点、注意事项。值得一提的是，作者在第8章专门讨论了分析过程中容易出现的各种偏见和消除偏见的办法，在第9章专门讨论了情报产品的目标、受众及篇幅等问题，甚至提供了大量情报产品模板。本书不仅适合企业安全运营中心的事件响应人员阅读，而且也是网络安全厂商的专业分析团队的必读书目。但由于译者水平有限，译文中难免存在纰漏，恳请读者批评、指正。...

暂无作者简介......

序言

前言4

部分 基础知识

第章 概述

. 情报作为事件响应的一部分

.. 网络威胁情报的历史

..2 现代网络威胁情报2

..3 未来之路3

.2 事件响应作为情报的一部分3

.3 什么是情报驱动的事件响应4

.4 为什么是情报驱动的事件响应4

.4. SMN行动4

.4.2 极光行动5

.5 本章小结6

第2章 情报原则7

2. 数据与情报7

2.2 来源与方法8

2.3 流程模型2

2.3. OODA循环2

2.3.2 情报周期23

2.3.3 情报周期的应用案例27

2.4 有质量的情报28

2.5 情报级别29

2.5. 战术情报29

2.5.2 作业情报29

2.5.3 战略情报30

2.6 置信级别30

2.7 本章小结3

第3章 事件响应原则32

3. 事件响应周期32

3.. 预备33

3..2 识别34

3..3 遏制35

3..4 消除35

3..5 恢复36

3..6 反思37

3.2 杀伤链38

3.2. 目标定位40

3.2.2 侦查跟踪40

3.2.3 武器构造4

3.2.4 载荷投递45
<...