{"product_id":"stiv-enson-reagirovanie-na-kompyuternie-intsidenti-prikladnoi-kurs","title":"Энсон Стив: Реагирование на компьютерные инциденты. Прикладной курс","description":"Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.\n\nВ rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:\n\n• подготовка вашего окружения к эффективному реагированию на инциденты;\n\n• использование MITER ATT\u0026amp;CK и киберразведки для активной защиты сети;\n\n• локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;\n\n• создание дампа памяти и образов дисков с использованием локальной и удаленной систем;\n\n• анализ оперативной памяти с помощью фреймворков Volatility и Rekall;\n\n• углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;\n\n• использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;\n\n• методы анализа журналов и агрегация особо ценных журналов;\n\n• статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;\n\n• обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;\n\n• эффективные методы поиска угроз;\n\n• эмуляция действий противника с помощью Atomic Red Team;\n\n• улучшение механизмов профилактики и обнаружения.","brand":"ДМК-Пресс","offers":[{"title":"Default Title","offer_id":49623446585660,"sku":"ue4gegwqpzt3omc1677mh6sn","price":96.0,"currency_code":"USD","in_stock":false}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0766\/3468\/5756\/files\/stiv_enson_reagirovanie_na_kompyuternie_intsidenti._prikladnoi_kurs_1.jpg?v=1718179082","url":"https:\/\/knizhka.us\/products\/stiv-enson-reagirovanie-na-kompyuternie-intsidenti-prikladnoi-kurs","provider":"Книжка US","version":"1.0","type":"link"}