Evaluare:
Digital Forensics and Incident Response (Third Edition) de Gerard Johansen este un ghid cuprinzător care acoperă o gamă largă de subiecte legate de digital forensics și răspunsul la incidente. Acesta oferă cunoștințe fundamentale, strategii practice și proceduri detaliate atât pentru începători, cât și pentru profesioniștii experimentați din domeniu. Cartea este lăudată pentru stilul clar de scriere și structura organizatorică, făcând subiectele complexe mai accesibile.
Avantaje:⬤ Acoperire cuprinzătoare a subiectelor de criminalistică digitală și răspuns la incidente.
⬤ Stil de scriere clar și captivant, ușor de urmărit.
⬤ Includerea de exemple din lumea reală și cazuri de utilizare.
⬤ Proceduri detaliate pentru gestionarea incidentelor și manipularea probelor.
⬤ Accent pe diverse domenii cheie, cum ar fi căutarea amenințărilor, gestionarea ransomware și redactarea de rapoarte.
⬤ Sunt enumerate instrumentele și resursele utile, inclusiv opțiunile gratuite.
⬤ Potrivit atât pentru profesioniștii noi, cât și pentru cei cu experiență.
⬤ Unii recenzenți au observat că anumite instrumente menționate pot fi depășite din cauza schimbărilor rapide din domeniu.
⬤ Colectarea incidentelor în cloud nu este acoperită, ceea ce poate limita domeniul de aplicare al cărții.
⬤ Câțiva cititori au căutat mai multă profunzime în domenii specifice, cum ar fi cele mai recente versiuni de software.
(pe baza a 13 recenzii ale cititorilor)
Digital Forensics and Incident Response - Third Edition: Incident response tools and techniques for effective cyber threat response
Construiți sistemul de apărare cibernetică al organizației dumneavoastră prin aplicarea eficientă a tehnicilor de criminalistică digitală, de gestionare a incidentelor și de investigare a amenințărilor cibernetice din lumea reală
Caracteristici principale:
⬤ Crearea unui cadru solid de răspuns la incidente și gestionarea eficientă a incidentelor cibernetice.
⬤ Învățați să aplicați instrumente și tehnici de criminalistică digitală pentru a investiga amenințările cibernetice.
⬤ Explorați amenințarea din lumea reală a ransomware-ului și aplicați tehnici adecvate de răspuns la incidente pentru investigare și recuperare.
Descrierea cărții:
Înțelegerea modului în care criminalistica digitală se integrează în răspunsul general la incidentele de securitate cibernetică este esențială pentru securizarea infrastructurii organizației dvs. împotriva atacurilor. Această a treia ediție actualizată vă va ajuta să efectuați activități criminalistice digitale de ultimă oră și să răspundeți la incidente, cu un nou accent pe răspunsul la atacurile ransomware.
După ce veți acoperi elementele de bază ale răspunsului la incidente, care sunt esențiale pentru orice echipă de securitate a informațiilor, veți explora cadrele de răspuns la incidente. De la înțelegerea importanței acestora la crearea unui răspuns rapid și eficient la incidentele de securitate, cartea vă va ghida folosind exemple. Ulterior, veți aborda tehnicile de criminalistică digitală, de la obținerea probelor și examinarea memoriei volatile până la examinarea hard disk-ului și a probelor bazate pe rețea. Veți putea aplica aceste tehnici la amenințarea actuală a ransomware-ului. Pe măsură ce avansați, veți descoperi rolul pe care îl joacă informațiile privind amenințările în procesul de răspuns la incidente. Veți învăța, de asemenea, cum să pregătiți un raport de răspuns la incident care să documenteze rezultatele analizei dumneavoastră. În cele din urmă, pe lângă diversele activități de răspuns la incidente, cartea va aborda analiza programelor malware și va demonstra cum vă puteți folosi în mod proactiv competențele de criminalistică digitală în căutarea amenințărilor.
Până la sfârșitul acestei cărți, veți fi capabil să investigați și să raportați breșe de securitate și incidente nedorite în organizația dvs.
Ce veți învăța:
⬤ Creați și implementați o capacitate de răspuns la incidente în cadrul propriei organizații.
⬤ Realizați o achiziție și o manipulare corespunzătoare a probelor.
⬤ Analizați dovezile colectate și determinați cauza principală a unui incident de securitate.
⬤ Integrarea tehnicilor și procedurilor de criminalistică digitală în procesul general de răspuns la incidente.
⬤ Înțelegerea diferitelor tehnici de căutare a amenințărilor.
⬤ Scrieți rapoarte de incident care documentează principalele constatări ale analizei dumneavoastră.
⬤ Aplicarea practicilor de răspuns la incidente la atacurile ransomware.
⬤ Utilizați informațiile privind amenințările cibernetice pentru a spori rezultatele expertizei criminalistice digitale.
Pentru cine este această carte:
Această carte se adresează profesioniștilor din domeniul securității cibernetice și al securității informațiilor care doresc să implementeze analiza criminalistică digitală și răspunsul la incidente în organizațiile lor. De asemenea, cartea vă va fi utilă dacă sunteți nou în conceptul de criminalistică digitală și doriți să începeți cu elementele de bază. Pentru a începe să citiți această carte, este necesară o înțelegere de bază a sistemelor de operare și unele cunoștințe de bază despre rețele.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
