|
题名:
|
ATT&CK与威胁猎杀实战 ATT&CK yu wei xie lie sha shi zhan / (西) 瓦伦蒂娜·科斯塔-加斯孔著 , 姚领田等译 |
|
ISBN:
|
978-7-111-70306-8 价格: CNY99.00 |
|
语种:
|
chi |
|
载体形态:
|
XIV, 261页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2022.04 |
|
内容提要:
|
本书共分为四部分。第一部分介绍基础知识, 帮助你了解威胁情报的概念及如何使用它, 如何收集数据及如何通过开发数据模型来理解数据, 还会涉及一些基本的网络和操作系统概念, 以及一些主要的TH数据源。第二部分介绍如何理解对手。第三部分介绍如何使用开源工具针对TH构建实验室环境, 并通过实际示例介绍如何计划猎杀。第一个实践练习是利用Atomic Red Team进行的小型原子猎杀, 之后介绍使用情报驱动假设和MITREATT&CK框架更深入地研究高级持续性威胁的猎杀。第四部分主要介绍评估数据质量、记录猎杀、定义和选择跟踪指标、与团队沟通猎杀计划以及向高管汇报TH结果等方面的诀窍和技巧。 |
|
主题词:
|
计算机网络 安全技术 |
|
中图分类法:
|
TP393.08 版次: 5 |
|
主要责任者:
|
科斯塔-加斯孔 ke si ta - jia si kong 著 |
|
次要责任者:
|
姚领田 yao ling tian 译 |
|
附注:
|
华章IT |
|
责任者附注:
|
瓦伦蒂娜·科斯塔-加斯孔, 资深网络威胁情报分析师, 专门跟踪全球高级持续性威胁 (APT), 常使用MITRE ATT&CK框架分析其工具以及战术、技术和程序 (TTP)。姚领田, 360天枢智库高级网络安全专家, 目前从事威胁模拟、网络靶场、云及数据安全等领域的研究工作, 热衷于数字安全文化、理念和技术的传播。 |