内容简介
本书主要介绍ATT&CK框架与威胁猎杀。第1部分为基础知识,帮助读者了解如何收集数据以及如何通过开发数据模型来理解数据,以及一些基本的网络和操作系统概念,并介绍一些主要的TH数据源。第2部分介绍如何使用开源工具构建实验室环境,以及如何通过实际例子计划猎杀。结尾讨论如何评估数据质量,记录、定义和选择跟踪指标等方面的内容。
AI简介
这是一本专注于网络威胁情报与威胁猎杀的书籍,它详细阐述了网络威胁情报的定义、范围、收集、处理与利用过程,以及威胁猎杀的定义、成熟度模型、过程、技术要求,并详细介绍了如何使用开源工具构建实验室环境,以及如何通过实际例子计划猎杀。
这本书分为四个部分,第一部分详细介绍了网络威胁情报的基本概念,包括情报周期、定义情报需求、收集过程、处理与利用、偏见与分析等。第二部分则介绍了如何使用开源工具构建实验室环境,以及如何通过实际例子计划猎杀。第三部分主要讨论了如何评估数据质量,记录、定义和选择跟踪指标等方面的内容。第四部分则讨论了如何将事件响应团队参与进猎杀中,并将猎杀结果有效地传达给上级管理层。
书中还详细介绍了ATT&CK框架,这是一种详细描述攻击者行为的网络攻击框架,它由MITRE公司开发,用于帮助安全分析师理解、检测和防御高级持续性威胁(APT) 。此外,书中还详细介绍了如何安装VMware ESXI,如何安装Windows服务器,以及如何构建ELK与HELK实例。
推荐影视
阅读/下载地址