Digital Forensics and Incident Response (Criminalistică digitală și răspuns la incidente): Un ghid practic pentru implementarea tehnicilor de criminalistică digitală ca răspuns la incidentele de securitate cibernetică

Recenzii ale cititorilor

Cartea „Digital Forensics and Incident Response” de Gerard Johansen servește drept introducere în domeniu, evidențiind cu succes relația dintre digital forensics și răspunsul la incidente. În timp ce mulți cititori îi apreciază claritatea și exemplele din viața reală, unii consideră că îi lipsește profunzimea și valoarea pentru preț.

⬤ Excelentă introducere în Digital Forensics și Incident Response
⬤ explicații clare
⬤ scenarii din viața reală
⬤ bun pentru începători
⬤ autor cunoscător.

⬤ Conținut limitat privind răspunsul la incidente
⬤ lungime redusă
⬤ includerea unor capturi de ecran inutile
⬤ perceput ca nevalorificând prețul
⬤ unii recomandă verificarea indexului mai întâi.

(pe baza a 6 recenzii ale cititorilor)

Titlul original:

Digital Forensics and Incident Response: A practical guide to deploying digital forensic techniques in response to cyber security incidents

Conținutul cărții:

Un ghid practic pentru implementarea tehnicilor criminalistice digitale ca răspuns la incidentele de securitate cibernetică

Caracteristici principale

⬤ Învățați fundamentele răspunsului la incidente și creați un cadru eficient de răspuns la incidente.

⬤ Master investigație criminalistică utilizând tehnici digitale de investigare.

⬤ Conține scenarii din viața reală care utilizează în mod eficient informații despre amenințări și tehnici de modelare.

Descrierea cărții

Digital Forensics and Incident Response vă va ghida prin întregul spectru de sarcini asociate cu răspunsul la incidente, începând cu activitățile pregătitoare asociate cu crearea unui plan de răspuns la incidente și crearea unei capacități de digital forensics în cadrul propriei organizații. Veți începe apoi o examinare detaliată a tehnicilor criminalistice digitale, inclusiv achiziționarea de probe, examinarea memoriei volatile, evaluarea hard disk-ului și a probelor bazate pe rețea. Veți explora, de asemenea, rolul pe care informațiile privind amenințările îl joacă în procesul de răspuns la incidente. În cele din urmă, o secțiune detaliată privind întocmirea rapoartelor vă va ajuta să pregătiți un raport scris pentru a fi utilizat fie intern, fie într-o sală de judecată.

Până la sfârșitul cărții, veți stăpâni tehnicile criminalistice și de răspuns la incidente și veți avea o bază solidă pe care să vă creșteți capacitatea de a investiga astfel de incidente în organizația dumneavoastră.

Ce veți învăța

⬤ Creați și implementați capacități de răspuns la incidente în cadrul organizației dvs.

⬤ Construiți o bază solidă pentru achiziționarea și manipularea probelor adecvate pentru o analiză ulterioară.

⬤ Analizați dovezile colectate și determinați cauza principală a unui incident de securitate.

⬤ Învățați să integrați tehnicile și procedurile de criminalistică digitală în procesul general de răspuns la incidente.

⬤ Integrarea informațiilor privind amenințările în analiza probelor digitale.

⬤ Pregătiți documentație scrisă pentru utilizare internă sau cu părți externe, cum ar fi autoritățile de reglementare sau agențiile de aplicare a legii.

Cui se adresează această carte

Această carte se adresează profesioniștilor din domeniul securității informației, practicienilor în criminalistică și studenților cu cunoștințe și experiență în utilizarea aplicațiilor software și experiență de bază în utilizarea liniei de comandă. Ea va ajuta, de asemenea, profesioniștii care sunt noi în rolul de răspuns la incidente/digital forensics în cadrul organizației lor.