x
  1. Netzwerke, IT-Sicherheit
  2. IT-Sicherheit
Applied Incident Response

Applied Incident Response

Taschenbuch, Sprache: Englisch
von Steve Anson
47,00 €
inkl. MwSt. versandkostenfrei!
Nur noch 1x vorrätig
Produktdetails  
Verlag Wiley & Sons
Auflage 2020
Seiten 464
Format 18,9 x 23,4 x 2,2 cm
Gewicht 758 g
Artikeltyp Englisches Buch
EAN 9781119560265
Bestell-Nr 11956026UA
Produktbeschreibung  

Incident response is critical for the active defense of any network, and incident responders need up-to-date, immediately applicable techniques with which to engage the adversary. Applied Incident Response details effective ways to respond to advanced attacks against local and remote network resources, providing proven response techniques and a framework through which to apply them. As a starting point for new incident handlers, or as a technical reference for hardened IR veterans, this book details the latest techniques for responding to threats against your network, including:
_ Preparing your environment for effective incident response
_ Leveraging MITRE ATT&CK and threat intelligence for active network defense
_ Local and remote triage of systems using PowerShell, WMIC, and open-source tools
_ Acquiring RAM and disk images locally and remotely
_ Analyzing RAM with Volatility and Rekall
_ Deep-dive forensic analysis of system drives using open-source or commer cial tools
_ Leveraging Security Onion and Elastic Stack for network security monitoring
_ Techniques for log analysis and aggregating high-value logs
_ Static and dynamic analysis of malware with YARA rules, FLARE VM, and Cuckoo Sandbox
_ Detecting and responding to lateral movement techniques, including pass-the-hash, pass-the-ticket, Kerberoasting, malicious use of PowerShell, and many more
_ Effective threat hunting techniques
_ Adversary emulation with Atomic Red Team
_ Improving preventive and detective controls

Inhaltsverzeichnis:

Part I Prepare 1

Chapter 1 The Threat Landscape 3

Chapter 2 Incident Readiness 21

Part II Respond 45

Chapter 3 Remote Triage 47

Chapter 4 Remote Triage Tools 67

Chapter 5 Acquiring Memory 103

Chapter 6 Disk Imaging 133

Chapter 7 Network Security Monitoring 161

Chapter 8 Event Log Analysis 199

Chapter 9 Memory Analysis 235

Chapter 10 Malware Analysis 277

Chapter 11 Disk Forensics 311

Chapter 12 Lateral Movement Analysis 345

Part III Refine 379

Chapter 13 Continuous Improvement 381

Chapter 14 Proactive Activities 399

Index 419

Mehr Angebote zum Thema  

Verpasse keine Highlights & Aktionen. Jetzt zum Newsletter anmelden.

Mit unserem Newsletter informieren wir Sie regelmäßig und kostenlos per E-Mail über Themen rund um den Webshop terrashop.de (z.B. Produkte, Angebote, Neuheiten, Gutscheine und Aktionen). Wenn Sie unseren Newsletter abonnieren, willigen Sie damit ein, dass Ihre E-Mail-Adresse gespeichert und gemäß Art. 6 Abs. 1 a) DSGVO verarbeitet wird. Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie unter Datenschutz und Datensicherheit.
Zur Optimierung unseres Angebots werten wir in anonymisierter Form aus, wie viele Links in unserem Newsletter angeklickt werden. Diese Auswertung lässt keinen Rückschluss auf Ihre Person oder Ihre sonstigen Daten zu und wird nicht mit anderen personenbezogenen Daten oder Bestelldaten verbunden. Die Auswertung der Klickzahlen erfolgt ausschließlich zu statistischen Zwecken.
Eine Abmeldung ist jederzeit über einen Link am Ende jeden Newsletters oder hier möglich.
1 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Diese Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Die frühere Buchpreisbindung ist dadurch aufgehoben. Angaben zu Preissenkungen beziehen sich auf den gebundenen Preis eines mangelfreien Exemplars.

2 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Diese Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Angaben zu Preissenkungen beziehen sich auf den ehemaligen gebundenen Preis eines mangelfreien Exemplars.

3 Die Preisbindung dieses Artikels wurde aufgehoben. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Ladenpreis.

4 Der Preisvergleich bezieht sich auf die unverbindliche Preisempfehlung, wie diese vom Hersteller oder von einem Lieferanten zur Verfügung gestellt wird.

5 Diese Artikel haben leichte Beschädigungen wie angestoßenen Ecken, Kratzer oder ähnliches und können teilweise mit einem Stempel "Mängelexemplar" als solche gekennzeichnet sein. Der Preisvergleich bezieht sich auf die unverbindliche Preisempfehlung, wie diese vom Hersteller oder von einem Lieferanten zur Verfügung gestellt wird.

6 Der Preisvergleich bezieht sich auf die Summe der Einzelpreise der Artikel im Paket. Bei den zum Kauf angebotenen Artikeln handelt es sich um Mängelexemplare oder die Preisbindung dieser Artikel wurde aufgehoben oder der Preis wurde vom Verlag gesenkt oder um eine ehemalige unverbindliche Preisempfehlung des Herstellers. Angaben zu Preissenkungen beziehen sich auf den vorherigen Preis. Der jeweils zutreffende Grund wird Ihnen auf der Artikelseite dargestellt.

7 Der gebundene Preis des Buches wurde vom Verlag gesenkt. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Preis.

8 Sonderausgabe in anderer Ausstattung, inhaltlich identisch. Angaben zu Preissenkungen beziehen sich auf den Vergleich Originalausgabe zu Sonderausgabe.

9 Der Preisvergleich bezieht sich auf den Originalpreis eines neuen Exemplares.

Cookie- und Privatsphäre-Einstellungen
Impressum | AGB | Datenschutz | Widerrufsrecht
Alle Preisangaben inkl. gesetzlicher MwSt. und ggf. zzgl. Versandkosten.