图书标签: 信息安全 安全 情报 情报威胁 技术 随便看看 图书馆
发表于2024-12-25
防患未然 pdf epub mobi txt 电子书 下载 2024
面对虚拟空间安全工作的复杂性和不确定性,基于规则和功能的安全防范和措施面对越来越多的挑战,内外部情报体系的建立,实现安全威胁准实时的防范和响应是挑战也是机遇。这本书的概念、知识体系、实践值得参考。
评分本书全面的介绍了情报先导的信息安全方法和工程实践,讨论了情报和威胁情报的定义,定义了网络威胁情报模型,持续监控获取威胁情报的安全框架,情报整合和共享方法,以及获取高级威胁情报的工具。主要阐述了内外部威胁情报收集方法,内部情报主要来源于系统日志,包括收集和监控网络中防火墙、IDS、WAF、邮件服务器、VPN、终端防护系统等的系统日志,而外部威胁情报主要来源于漏洞情报和包含IP地址、域名、文件hash等的攻击指标情报。整本书对威胁情报进行了系统的介绍,内容丰富,可以作为一本威胁情报学习的入门指导书。
评分孙子云“知己知彼,百战不殆”。信息安全的知己,就是建立内部安全感知分析平台,对内部的网络进行安全分析;知彼,就是有相当可靠的情报来源,时刻作为情报分析的参考。 情报先导,就是要防患于未然,结合内部安全感知和外部威胁情报,将威胁攻击扼杀在摇篮中!进而保护我们的关键核心资产!
评分孙子云“知己知彼,百战不殆”。信息安全的知己,就是建立内部安全感知分析平台,对内部的网络进行安全分析;知彼,就是有相当可靠的情报来源,时刻作为情报分析的参考。 情报先导,就是要防患于未然,结合内部安全感知和外部威胁情报,将威胁攻击扼杀在摇篮中!进而保护我们的关键核心资产!
评分本书全面的介绍了情报先导的信息安全方法和工程实践,讨论了情报和威胁情报的定义,定义了网络威胁情报模型,持续监控获取威胁情报的安全框架,情报整合和共享方法,以及获取高级威胁情报的工具。主要阐述了内外部威胁情报收集方法,内部情报主要来源于系统日志,包括收集和监控网络中防火墙、IDS、WAF、邮件服务器、VPN、终端防护系统等的系统日志,而外部威胁情报主要来源于漏洞情报和包含IP地址、域名、文件hash等的攻击指标情报。整本书对威胁情报进行了系统的介绍,内容丰富,可以作为一本威胁情报学习的入门指导书。
评分
评分
评分
评分
防患未然 pdf epub mobi txt 电子书 下载 2024