Digital Forensics and Incident Response - Ediția a doua

Recenzii ale cititorilor

Cartea este lăudată pentru că este un ghid practic și cuprinzător pentru cei care lucrează în CSIRT, potrivit atât pentru începători, cât și pentru cei care doresc să își dezvolte competențele. Cu toate acestea, se observă că nu este exhaustivă în acoperirea tuturor aspectelor gestionării incidentelor și are unele probleme de calitate cu copia fizică.

Ghid practic și cuprinzător, util pentru cei care studiază sau lucrează în CSIRT, include explicații clare și exemple practice, bun pentru consolidarea competențelor relevante.

Probleme de calitate a copiei fizice (coaja de plastic se desprinde), nu acoperă în mod exhaustiv întregul management al incidentelor, se concentrează în principal pe răspunsul reactiv la incidente.

(pe baza a 5 recenzii ale cititorilor)

Titlul original:

Digital Forensics and Incident Response - Second Edition

Conținutul cărții:

Construiți sistemul de apărare cibernetică al organizației dvs. prin implementarea eficientă a tehnicilor de criminalistică digitală și de gestionare a incidentelor

Caracteristici principale:

⬤ Crearea unui cadru solid de răspuns la incidente și gestionarea eficientă a incidentelor cibernetice.

⬤ Efectuați analize malware pentru un răspuns eficient la incidente.

⬤ Explorați scenarii din viața reală care utilizează în mod eficient informații despre amenințări și tehnici de modelare.

Descrierea cărții:

Înțelegerea modului în care criminalistica digitală se integrează în răspunsul general la incidentele de securitate cibernetică este esențială pentru securizarea infrastructurii organizației dvs. împotriva atacurilor. Această a doua ediție actualizată vă va ajuta să efectuați activități criminalistice digitale de ultimă oră și să răspundeți la incidente.

După ce vă veți concentra pe elementele fundamentale ale răspunsului la incidente, care sunt esențiale pentru orice echipă de securitate a informațiilor, veți trece la explorarea cadrului de răspuns la incidente. De la înțelegerea importanței sale la crearea unui răspuns rapid și eficient la incidentele de securitate, cartea vă va ghida cu ajutorul unor exemple utile. Ulterior, vă veți familiariza cu tehnicile de criminalistică digitală, de la obținerea probelor și examinarea memoriei volatile până la examinarea hard disk-ului și a probelor bazate pe rețea. Pe măsură ce veți avansa, veți descoperi rolul pe care îl joacă informațiile privind amenințările în procesul de răspuns la incidente. Veți învăța, de asemenea, cum să pregătiți un raport de răspuns la incident care să documenteze rezultatele analizei dumneavoastră. În cele din urmă, pe lângă diferitele activități de răspuns la incidente, cartea va aborda analiza programelor malware și va demonstra modul în care vă puteți folosi proactiv competențele de criminalistică digitală în căutarea amenințărilor.

Până la sfârșitul acestei cărți, veți fi învățat cum să investigați și să raportați eficient breșele și incidentele de securitate nedorite din organizația dvs.

Ce veți învăța:

⬤ Crearea și implementarea unei capacități de răspuns la incidente în cadrul propriei organizații.

⬤ Executarea achiziționării și manipulării adecvate a probelor.

⬤ Analizați dovezile colectate și determinați cauza principală a unui incident de securitate.

⬤ Deveniți versați în analiza memoriei și a jurnalelor.

⬤ Integrarea tehnicilor și procedurilor de criminalistică digitală în procesul general de răspuns la incidente.

⬤ Înțelegerea diferitelor tehnici de căutare a amenințărilor.

⬤ Scrieți rapoarte de incident eficiente care să documenteze principalele constatări ale analizei dumneavoastră.

Pentru cine este această carte:

Această carte se adresează profesioniștilor din domeniul securității cibernetice și al securității informațiilor care doresc să implementeze criminalistica digitală și răspunsul la incidente în organizația lor. De asemenea, cartea vă va fi utilă dacă sunteți nou în conceptul de criminalistică digitală și doriți să începeți cu elementele de bază. O înțelegere de bază a sistemelor de operare și unele cunoștințe despre fundamentele rețelelor sunt necesare pentru a începe cu această carte.