作者:〔美〕斯科特·罗伯茨(Scott J.Roberts), 〔美〕利百加·布朗(Rebekah Brown)
分类:软件开发与应用
字数:149126字
ISBM:9787111608004
价格:¥40.00
出版社:机械工业出版社/2018-08
提供方:华章数媒
提供方简介:把业界大师收入囊中,将图书馆带在身上。 经济管理、金融投资、心理励志、计算机网络 http://www.hzmedia.com.cn/
图书简介:本书目的是展示情报如何适配事件响应的过程,帮助响应者了解他们的对手,以减少检测、响应和补救入侵所需的时间。长期以来,网络威胁情报和事件响应都是密切相关的,事实上两者有着千丝万缕的关系。威胁情报可以很好地支撑事件响应,同时事件响应的过程也产生了可以被进一步利用的威胁情报。本书的目的是帮助读者了解、实施情报驱动的事件响应,并从中获益。斯科特·罗伯茨(ScottJ.Roberts),利百加·布朗(RebekahBrown)编著译者:李柏松,安天实验室副总工程师,兼任安天安全研究与应急响应中心主任,主管威胁分析和应急响应。曾在逆向工程、虚拟机技术方面进行大量探索研究,是安天主线产品AVLSDK反病毒引擎的核心技术实现者之一,先后主持或参与多项相关科研项目,申请多项技术专利。李燕宏,网心科技安全总监,资深SOC安全专家,曾任职于腾讯、盛大、华为等公司,担任过华为应急响应技术专家,SOC海外服务团队经理,先后主持参与过多个大中型SOC平台的建设交付与运营管理,研究领域主要包括安全大数据分析、可视化以及SOC成熟度。另译有安全专业书籍《网络安全监控》。