Evading Edr: The Definitive Guide to Defeating Endpoint Detection Systems.

Recenzii ale cititorilor

Recenzile evidențiază „Evading EDR” ca fiind o resursă excelentă pentru a învăța despre sistemele de detectare și răspuns la puncte terminale (EDR), lăudând explicațiile clare, sfaturile practice și stilul captivant de scriere. Este potrivită atât pentru începători, cât și pentru cititorii cu experiență în domeniul securității cibernetice. Cu toate acestea, unele critici includ o lipsă de discuții specifice despre produse și probleme cu procesul de livrare de la Amazon.

⬤ Explicații clare și accesibile
⬤ sfaturi practice pentru înfrângerea sistemelor EDR
⬤ potrivit atât pentru începători, cât și pentru profesioniști cu experiență în domeniul securității cibernetice
⬤ conținut captivant și informativ
⬤ include multe exemple cu cod.

Discuții limitate pe produse EDR specifice; probleme de livrare cu Amazon.

(pe baza a 7 recenzii ale cititorilor)

Conținutul cărții:

EDR, demistificat! Rămâneți cu un pas înaintea atacatorilor cu acest ghid cuprinzător pentru a înțelege software-ul de detectare a atacurilor care rulează pe sistemele Microsoft - și cum să îl eludați.

Aproape fiecare întreprindere utilizează un agent EDR (Endpoint Detection and Response) pentru a monitoriza dispozitivele din rețea în căutarea semnelor unui atac. Dar asta nu înseamnă că apărătorii securității înțeleg cum funcționează de fapt aceste sisteme. Această carte demistifică EDR, oferindu-vă o scufundare profundă în modul în care EDR-urile detectează activitatea adversarilor. Capitol cu capitol, veți afla că EDR nu este o cutie neagră magică - este doar o aplicație software complexă construită în jurul câtorva componente ușor de înțeles.

Autorul își folosește anii de experiență ca operator al echipei roșii pentru a investiga fiecare dintre cele mai comune componente ale senzorilor, discutând scopul lor, explicând implementarea lor și arătând modul în care colectează diverse puncte de date din sistemul de operare Microsoft. Pe lângă acoperirea teoriei din spatele proiectării unui EDR eficient, fiecare capitol dezvăluie, de asemenea, strategii documentate de evaziune pentru ocolirea EDR-urilor pe care operatorii echipei roșii le pot utiliza în angajamentele lor.