Ebook Cyber Threat Hunting [Ấn Bản Lần 1, 12/2024] [PDF, EPUB] [9404E]
Hãy theo dõi các manh mối, truy tìm những kẻ xấu đang cố gắng truy cập vào hệ thống của bạn và khám phá chuỗi bằng chứng (chain of evidence) mà ngay cả kẻ thù cẩn thận nhất cũng để lại.
Cyber Threat Hunting hướng dẫn bạn cách xác định các vi phạm tiềm ẩn đối với bảo mật của bạn. Thực tế và dễ thực hiện, nó cung cấp cho bạn một framework đáng tin cậy và có thể lặp lại để phát hiện và ngăn chặn các cuộc tấn công.
Trong Cyber Threat Hunting, bạn sẽ học cách:
- ✓ Thiết kế và triển khai một cyber threat hunting framework.
- ✓ Hãy tư duy như đối thủ của bạn.
- ✓ Tiến hành các threat hunting expedition.
- ✓ Đơn giản hóa cách bạn làm việc với các cyber security team khác.
- ✓ Cấu trúc các threat hunting expedition mà không làm mất dấu vết các hoạt động và manh mối.
- ✓ Sử dụng statistics và các kỹ thuật machine learning để săn lùng các mối đe dọa.
Các tổ chức chủ động tìm kiếm các cuộc xâm nhập bảo mật sẽ giảm thời gian mà những kẻ xấu dành cho các trang web của họ, tăng khả năng phục hồi mạng và xây dựng khả năng chống chịu mạnh mẽ đối với các mối đe dọa bí mật tinh vi. Cyber Threat Hunting dạy bạn cách nhận ra các nỗ lực truy cập vào hệ thống của mình bằng cách xem các manh mối mà đối thủ để lại. Nó vạch ra lộ trình để trở thành một cyber security threat hunter thành công, hướng dẫn bạn từ chuyến thám hiểm đầu tiên đến việc săn lùng trong các môi trường đám mây phức tạp.
Về công nghệ:
Ngay lúc này, một kẻ xâm nhập có thể đang ẩn núp trong mạng của bạn, âm thầm lập bản đồ cơ sở hạ tầng của bạn và đánh cắp dữ liệu nhạy cảm. Bạn có thể phát hiện ra những dấu hiệu tinh vi đó không? Cyber threat hunting là một hoạt động bảo mật nhằm mục đích phát hiện các mối đe dọa mạng và phần mềm vượt qua các hệ thống giám sát và phát hiện, cũng như các kỹ thuật phản ứng khác. Trong cuốn sách thực tế này, tác giả đã sử dụng các tình huống thực tế để giúp bạn suy nghĩ như một threat hunter và tối đa hóa thành công của các expedition của bạn.
Về cuốn sách:
Cyber Threat Hunting hướng dẫn bạn cách tiến hành các expedition có cấu trúc bằng các kỹ thuật có thể phát hiện ngay cả những thách thức an ninh mạng phức tạp nhất. Bạn sẽ bắt đầu bằng cách nắm vững các nền tảng: xây dựng một threat hypothesis, gathering intelligence, lập chiến lược tiếp cận và thực hiện cuộc săn tìm của mình. Từ đó, bạn sẽ khám phá các kỹ thuật nâng cao, bao gồm machine learning và statistical analysis để phát hiện bất thường. Sử dụng các tập dữ liệu có thể tải xuống và các mẫu kịch bản của cuốn sách này, bạn sẽ có được kinh nghiệm thực tế cần thiết để tinh chỉnh chuyên môn threat-hunting của mình.
Bên trong có gì:
- ✓ Một threat hunting framework & toolkit.
- ✓ Tư duy như một kẻ thù.
- ✓ Các hoạt động threat hunting hiệu quả.
Về người đọc:
Dành cho các chuyên gia về bảo mật, mạng và hệ thống có một số kinh nghiệm về Python.
Mục lục:
- ✓ Phần 1: Threat-hunting fundamentals:
- ✓ Chương 01. Giới thiệu về Threat Hunting.
- ✓ Chương 02. Xây dựng nền tảng của một hoạt động threat-hunting.
- ✓ Phần 2: Threat-hunting expeditions:
- ✓ Chương 03. Threat-hunting expedition đầu tiên của bạn.
- ✓ Chương 04. Threat intelligence for threat hunting.
- ✓ Chương 05. Hunting trong cloud.
- ✓ Phần 3: Threat hunting sử dụng advanced analytics:
- ✓ Chương 06. Sử dụng các statistical construct cơ bản.
- ✓ Chương 07. Tuning statistical logic.
- ✓ Chương 08. Unsupervised machine learning k-means.
- ✓ Chương 09. Supervised machine learning với Random Forest & XGBoost.
- ✓ Chương 10. Hunting với Deception.
- ✓ Phần 4: Thực hiện một hoạt động threat-hunting:
- ✓ Chương 11. Responding to findings.
- ✓ Chương 12. Measuring success.
- ✓ Chương 13. Enabling the team.
- ✓ Phụ lục. Các công cụ hữu ích.
LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !