Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
0/5, Отзывов: 0
Доступно

[ДМК] Реагирование на компьютерные инциденты. Прикладной курс [Энсон С.]

Тема в разделе "Электронные книги", создана пользователем Топикстартер, 6 ноя 2020.

Цена: 1120р.-85%
Взнос: 158р.
100%

Основной список: 24 участников

Резервный список: 1 участников

Орг:
  1. Организатор
Тип: Стандартная
Статус обсуждения:
Комментирование ограничено.
  1. 6 ноя 2020
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба
    Реагирование на компьютерные инциденты. Прикладной курс

    978-5-97060-484-7_270_369_jpg__100.jpg

    Издание: Черно-белое
    Оригинальное название: "Applied Incident Response"

    Оригинальный правообладатель: Wiley
    Автор: Энсон С.
    Дата выхода: ноябрь 2020 года
    Формат: 160 * 230 мм
    Бумага: офсетная
    Обложка: Мягкая обложка
    Объем, стр.: 444
    ISBN: 978-5-97060-484-7
    Вес: 800

    pdf от издателя

    Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником.

    В книге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе:
    • подготовка вашего окружения к эффективному реагированию на инциденты;
    • использование MITER ATT&CK и киберразведки для активной защиты сети;
    • локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;
    • создание дампа памяти и образов дисков с использованием локальной и удаленной систем;
    • анализ оперативной памяти с помощью фреймворков Volatility и Rekall;
    • углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;
    • использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;
    • методы анализа журналов и агрегация особо ценных журналов;
    • статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox;
    • обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие;
    • эффективные методы поиска угроз;
    • эмуляция действий противника с помощью Atomic Red Team;
    • улучшение механизмов профилактики и обнаружения.

    Стоимость: будет скорректирована

    Скрытая ссылка
     
    Похожие складчины
    Доступно - [БХВ] Реагирование на инциденты на основе аналитических данных. 2-е издание [Ребекка Браун, Скотт Дж. Робертс]
    Открыто - [ДМК] Теоретические основы инженерной 3D-компьютерной графики. Платформа nanoCAD [Александр Хейфец]
    Доступно - [ДМК] Искусственный интеллект в компьютерных играх: раскрываем секреты [Пол Робертс]
    Доступно - [ДМК] Подготовка к ЕГЭ по информатике в компьютерной форме [Златопольский Д. М.]
    Открыто - [ДМК] Инженерная 3D-компьютерная графика. Платформа nanoCAD [Александр Хейфец]
    Последнее редактирование модератором: 29 ноя 2020
    1 человеку нравится это.

  2. Последние события

    1. skladchik.com
      Складчина доступна.
      30 ноя 2020
    2. retret11
      retret11 участвует.
      30 ноя 2020
    3. skladchik.com
      Взнос составляет 79р.
      29 ноя 2020
    4. skladchik.com
      Складчина активна.
      29 ноя 2020

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      30 ноя 2020
    2. skladchik.com
      Взнос составляет 79р.
      29 ноя 2020
    3. skladchik.com
      Складчина активна.
      29 ноя 2020
    4. skladchik.com
      Сбор взносов начинается 29.11.2020.
      27 ноя 2020
Статус обсуждения:
Комментирование ограничено.