安全技术运营：方法与实践

这是一本从实践角度讲解安全技术运营方法和安全运营体系构建的著作。 作者是国内较早的一批安全领域从业者，在金山、腾讯等大厂从事安全技术、产品、运营等方面的工作16年，先后参与或主导了数十个安全产品的能力建设和运营，从零构建了完整的安全运营体系，经验非常丰富。 本书是作者经验的总结，核心内容包括如下几个方面： （1）全面认识安全技术运营：包括安全技术运营的定义、发展历史以及6种运营思维。 （2）威胁发现的技术和方法：包括特征识别、行为识别、大数据挖掘等发现威胁的方法。 （3）威胁分析的技术和方法：主要介绍了传统的人工方法和基于人工智能的算法建模新方法。 （4）威胁处理的技术和方法：主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案，以及为不同规模的企业定制的安全解决方案。 （5）安全运营体系构建：从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。 本书适合从事安全产品研发的项目经理、产品经理、安全开发、安全策略运营、安全技术咨询，从事企业安全建设的安全工程师、IT运维人员，以及网络信息安全专业的学生和安全技术爱好者。

这是一本全面而深入的著作，深入探讨了安全技术运营的概念、实践方法和体系构建。本书首先介绍了安全技术运营的定义，包括其发展历史以及六种运营思维，包括逻辑思维、水平思维、全局思维、系统性思维、大数据思维和算法思维。 在威胁发现方面，本书详细介绍了特征识别技术、行为识别技术以及机器智能在威胁发现中的应用。书中指出，特征识别技术是安全运营中不可或缺的一部分，而行为识别技术则是应对互联网时代海量数据的关键。机器智能，特别是大数据挖掘，可以有效地发现并识别出相似的威胁。 在威胁分析方面，本书深入探讨了人工分析应具备的技能和机器智能进阶：自动化分析技术。书中强调了定性分析在威胁分析中的重要性，并介绍了基于人工智能的算法建模新方法。 在威胁处理方面，本书详细介绍了威胁情报、网络威胁解决方案、终端威胁解决方案，以及为不同规模的企业定制的安全解决方案。 在安全运营体系构建方面，本书从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。书中强调了资产攻击面管理方法和纵深防御体系实施的重要性，并介绍了MITRE ATT&CK评测方法和XDR定义及分层。