掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
安全技術(shù)運營:方法與實踐:method and practice 版權(quán)信息
- ISBN:9787111719496
- 條形碼:9787111719496 ; 978-7-111-71949-6
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
安全技術(shù)運營:方法與實踐:method and practice 本書特色
適讀人群 :本書適合大部分網(wǎng)絡安全從業(yè)者,*適合的是安全技術(shù)運營同行,和對安全技術(shù)運營有興趣的學生或初學者。本書也適合甲方負責企業(yè)安全建設(shè)的人員,以及基礎(chǔ)網(wǎng)絡安全從業(yè)的產(chǎn)品經(jīng)(1)作者背景資深:作者是財付通安全技術(shù)總監(jiān),騰訊安全專家工程師,國內(nèi)較早一批安全從業(yè)者。 (2)作者經(jīng)驗豐富:作者從事安全技術(shù)、產(chǎn)品、運營16年,在金山和騰訊參與和主導了數(shù)十款安全產(chǎn)品的能力建設(shè)和運營系統(tǒng)構(gòu)建。 (3)安全運營方法:從威脅發(fā)現(xiàn)、危險分析到威脅處理,本書講解了全套的安全運營方法。 (4)安全運營體系:從產(chǎn)品視角、企業(yè)視角、XDR視角講解了安全運營體系的能力模型和構(gòu)建方法。
安全技術(shù)運營:方法與實踐:method and practice 內(nèi)容簡介
這是一本從實踐角度講解安全技術(shù)運營方法和安全運營體系構(gòu)建的著作。 作者是國內(nèi)較早的一批安全領(lǐng)域從業(yè)者,在金山、騰訊等大廠從事安全技術(shù)、產(chǎn)品、運營等方面的工作16年,先后參與或主導了數(shù)十個安全產(chǎn)品的能力建設(shè)和運營,從零構(gòu)建了完整的安全運營體系,經(jīng)驗非常豐富。 本書是作者經(jīng)驗的總結(jié),核心內(nèi)容包括如下幾個方面: (1)全面認識安全技術(shù)運營:包括安全技術(shù)運營的定義、發(fā)展歷史以及6種運營思維。 (2)威脅發(fā)現(xiàn)的技術(shù)和方法:包括特征識別、行為識別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。 (3)威脅分析的技術(shù)和方法:主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。 (4)威脅處理的技術(shù)和方法:主要介紹了威脅情報、網(wǎng)絡威脅解決方案、終端威脅解決方案,以及為不同規(guī)模的企業(yè)定制的安全解決方案。 (5)安全運營體系構(gòu)建:從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運營體系的能力模型與構(gòu)建方法。 本書適合從事安全產(chǎn)品研發(fā)的項目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運營、安全技術(shù)咨詢,從事企業(yè)安全建設(shè)的安全工程師、IT運維人員,以及網(wǎng)絡信息安全專業(yè)的學生和安全技術(shù)愛好者。
安全技術(shù)運營:方法與實踐:method and practice 目錄
前言
第1章 什么是安全技術(shù)運營 1
1.1 網(wǎng)絡威脅簡介 1
1.1.1 什么是惡意程序 1
1.1.2 經(jīng)典網(wǎng)絡攻擊 7
1.1.3 業(yè)務安全攻擊 12
1.2 安全運營簡介 14
1.2.1 安全運營的定義 14
1.2.2 安全運營發(fā)展史 14
1.2.3 惡意程序?qū)埂 ?7
1.2.4 云查殺和云主防介紹 20
1.2.5 大數(shù)據(jù)應用介紹 21
1.3 技術(shù)運營**的6種思維 23
1.3.1 邏輯思維 25
1.3.2 水平思維 27
1.3.3 全局思維 29
1.3.4 系統(tǒng)性思維 32
1.3.5 大數(shù)據(jù)思維 36
1.3.6 算法思維 38
第2章 威脅發(fā)現(xiàn) 42
2.1 特征識別技術(shù) 42
2.1.1 特征定位 42
2.1.2 啟發(fā)式發(fā)掘 48
2.1.3 特征空間和有監(jiān)督學習 52
2.2 行為識別技術(shù) 55
2.2.1 行為遙測探針 55
2.2.2 動態(tài)分析系統(tǒng) 58
2.2.3 行為規(guī)則和決策樹 62
2.3 機器智能初探:使用大數(shù)據(jù)發(fā)現(xiàn)
威脅 70
2.3.1 模式匹配 71
2.3.2 基線感知 76
2.3.3 模式匹配實時感知系統(tǒng) 80
2.3.4 監(jiān)督學習應用優(yōu)化 81
2.3.5 應用機器智能解決檢測難點 84
2.3.6 應用機器智能發(fā)現(xiàn)相似威脅 88
2.3.7 惡意家族監(jiān)控 89
2.3.8 安全基線建模 93
第3章 威脅分析 100
3.1 人工分析應具備的技能 100
3.1.1 定性分析 101
3.1.2 溯源分析 105
3.1.3 趨勢分析 111
3.2 機器智能進階:自動化分析技術(shù) 116
3.2.1 動態(tài)分析模型 118
3.2.2 社區(qū)發(fā)現(xiàn)模型 128
3.2.3 基于家族/社團的memTTP
模型 133
3.2.4 定性分析的其他模型 134
3.2.5 基于企業(yè)實體行為的事件調(diào)查
分析 136
第4章 威脅處理 142
4.1 威脅情報 142
4.1.1 應用級IOC情報 143
4.1.2 運營級TTP情報 148
4.2 網(wǎng)絡威脅解決方案 151
4.2.1 邊界防護 152
4.2.2 威脅審計 156
4.2.3 安全重保 162
4.3 終端威脅解決方案 167
4.3.1 遙測探針 169
4.3.2 云主防 170
4.3.3 病毒查殺 173
4.3.4 系統(tǒng)加固 175
4.3.5 入侵檢測 176
4.3.6 安全管理 177
4.3.7 端點檢測與響應系統(tǒng) 180
4.4 企業(yè)安全解決方案 181
4.4.1 中小企業(yè)安全解決方案 182
4.4.2 大型企業(yè)安全解決方案 183
4.4.3 云原生安全解決方案 185
第5章 安全運營體系 188
5.1 產(chǎn)品視角的安全運營體系 188
5.1.1 安全能力中臺 188
5.1.2 應急指揮中心 192
5.1.3 安全運營中心 197
5.1.4 企業(yè)安全運維 203
5.2 企業(yè)視角的安全運營體系 206
5.2.1 資產(chǎn)攻擊面管理體系 207
5.2.2 縱深防御體系 208
5.3 XDR 209
5.3.1 MITRE ATT&CK評測 209
5.3.2 什么是XDR 211
5.3.3 XDR安全運營體系 212
第1章 什么是安全技術(shù)運營 1
1.1 網(wǎng)絡威脅簡介 1
1.1.1 什么是惡意程序 1
1.1.2 經(jīng)典網(wǎng)絡攻擊 7
1.1.3 業(yè)務安全攻擊 12
1.2 安全運營簡介 14
1.2.1 安全運營的定義 14
1.2.2 安全運營發(fā)展史 14
1.2.3 惡意程序?qū)埂 ?7
1.2.4 云查殺和云主防介紹 20
1.2.5 大數(shù)據(jù)應用介紹 21
1.3 技術(shù)運營**的6種思維 23
1.3.1 邏輯思維 25
1.3.2 水平思維 27
1.3.3 全局思維 29
1.3.4 系統(tǒng)性思維 32
1.3.5 大數(shù)據(jù)思維 36
1.3.6 算法思維 38
第2章 威脅發(fā)現(xiàn) 42
2.1 特征識別技術(shù) 42
2.1.1 特征定位 42
2.1.2 啟發(fā)式發(fā)掘 48
2.1.3 特征空間和有監(jiān)督學習 52
2.2 行為識別技術(shù) 55
2.2.1 行為遙測探針 55
2.2.2 動態(tài)分析系統(tǒng) 58
2.2.3 行為規(guī)則和決策樹 62
2.3 機器智能初探:使用大數(shù)據(jù)發(fā)現(xiàn)
威脅 70
2.3.1 模式匹配 71
2.3.2 基線感知 76
2.3.3 模式匹配實時感知系統(tǒng) 80
2.3.4 監(jiān)督學習應用優(yōu)化 81
2.3.5 應用機器智能解決檢測難點 84
2.3.6 應用機器智能發(fā)現(xiàn)相似威脅 88
2.3.7 惡意家族監(jiān)控 89
2.3.8 安全基線建模 93
第3章 威脅分析 100
3.1 人工分析應具備的技能 100
3.1.1 定性分析 101
3.1.2 溯源分析 105
3.1.3 趨勢分析 111
3.2 機器智能進階:自動化分析技術(shù) 116
3.2.1 動態(tài)分析模型 118
3.2.2 社區(qū)發(fā)現(xiàn)模型 128
3.2.3 基于家族/社團的memTTP
模型 133
3.2.4 定性分析的其他模型 134
3.2.5 基于企業(yè)實體行為的事件調(diào)查
分析 136
第4章 威脅處理 142
4.1 威脅情報 142
4.1.1 應用級IOC情報 143
4.1.2 運營級TTP情報 148
4.2 網(wǎng)絡威脅解決方案 151
4.2.1 邊界防護 152
4.2.2 威脅審計 156
4.2.3 安全重保 162
4.3 終端威脅解決方案 167
4.3.1 遙測探針 169
4.3.2 云主防 170
4.3.3 病毒查殺 173
4.3.4 系統(tǒng)加固 175
4.3.5 入侵檢測 176
4.3.6 安全管理 177
4.3.7 端點檢測與響應系統(tǒng) 180
4.4 企業(yè)安全解決方案 181
4.4.1 中小企業(yè)安全解決方案 182
4.4.2 大型企業(yè)安全解決方案 183
4.4.3 云原生安全解決方案 185
第5章 安全運營體系 188
5.1 產(chǎn)品視角的安全運營體系 188
5.1.1 安全能力中臺 188
5.1.2 應急指揮中心 192
5.1.3 安全運營中心 197
5.1.4 企業(yè)安全運維 203
5.2 企業(yè)視角的安全運營體系 206
5.2.1 資產(chǎn)攻擊面管理體系 207
5.2.2 縱深防御體系 208
5.3 XDR 209
5.3.1 MITRE ATT&CK評測 209
5.3.2 什么是XDR 211
5.3.3 XDR安全運營體系 212
展開全部
書友推薦
- >
自卑與超越
- >
回憶愛瑪儂
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
莉莉和章魚
- >
朝聞道
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學概述
- >
月亮與六便士
- >
名家?guī)阕x魯迅:故事新編
本類暢銷
