定 價:89 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:程虎 著
- 出版時間:2023/2/1
- ISBN:9787111719496
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:216
- 紙張:
- 版次:
- 開本:16
這是一本從實踐角度講解安全技術(shù)運營方法和安全運營體系構(gòu)建的著作。
作者是國內(nèi)較早的一批安全領(lǐng)域從業(yè)者,在金山、騰訊等大廠從事安全技術(shù)、產(chǎn)品、運營等方面的工作16年,先后參與或主導(dǎo)了數(shù)十個安全產(chǎn)品的能力建設(shè)和運營,從零構(gòu)建了完整的安全運營體系,經(jīng)驗非常豐富。
本書是作者經(jīng)驗的總結(jié),核心內(nèi)容包括如下幾個方面:
(1)全面認識安全技術(shù)運營:包括安全技術(shù)運營的定義、發(fā)展歷史以及6種運營思維。
(2)威脅發(fā)現(xiàn)的技術(shù)和方法:包括特征識別、行為識別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。
(3)威脅分析的技術(shù)和方法:主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。
(4)威脅處理的技術(shù)和方法:主要介紹了威脅情報、網(wǎng)絡(luò)威脅解決方案、終端威脅解決方案,以及為不同規(guī)模的企業(yè)定制的安全解決方案。
(5)安全運營體系構(gòu)建:從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運營體系的能力模型與構(gòu)建方法。
本書適合從事安全產(chǎn)品研發(fā)的項目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運營、安全技術(shù)咨詢,從事企業(yè)安全建設(shè)的安全工程師、IT運維人員,以及網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生和安全技術(shù)愛好者。
前言
第1章 什么是安全技術(shù)運營 1
1.1 網(wǎng)絡(luò)威脅簡介 1
1.1.1 什么是惡意程序 1
1.1.2 經(jīng)典網(wǎng)絡(luò)攻擊 7
1.1.3 業(yè)務(wù)安全攻擊 12
1.2 安全運營簡介 14
1.2.1 安全運營的定義 14
1.2.2 安全運營發(fā)展史 14
1.2.3 惡意程序?qū)埂 ?7
1.2.4 云查殺和云主防介紹 20
1.2.5 大數(shù)據(jù)應(yīng)用介紹 21
1.3 技術(shù)運營必備的6種思維 23
1.3.1 邏輯思維 25
1.3.2 水平思維 27
1.3.3 全局思維 29
1.3.4 系統(tǒng)性思維 32
1.3.5 大數(shù)據(jù)思維 36
1.3.6 算法思維 38
第2章 威脅發(fā)現(xiàn) 42
2.1 特征識別技術(shù) 42
2.1.1 特征定位 42
2.1.2 啟發(fā)式發(fā)掘 48
2.1.3 特征空間和有監(jiān)督學(xué)習(xí) 52
2.2 行為識別技術(shù) 55
2.2.1 行為遙測探針 55
2.2.2 動態(tài)分析系統(tǒng) 58
2.2.3 行為規(guī)則和決策樹 62
2.3 機器智能初探:使用大數(shù)據(jù)發(fā)現(xiàn)
威脅 70
2.3.1 模式匹配 71
2.3.2 基線感知 76
2.3.3 模式匹配實時感知系統(tǒng) 80
2.3.4 監(jiān)督學(xué)習(xí)應(yīng)用優(yōu)化 81
2.3.5 應(yīng)用機器智能解決檢測難點 84
2.3.6 應(yīng)用機器智能發(fā)現(xiàn)相似威脅 88
2.3.7 惡意家族監(jiān)控 89
2.3.8 安全基線建! 93
第3章 威脅分析 100
3.1 人工分析應(yīng)具備的技能 100
3.1.1 定性分析 101
3.1.2 溯源分析 105
3.1.3 趨勢分析 111
3.2 機器智能進階:自動化分析技術(shù) 116
3.2.1 動態(tài)分析模型 118
3.2.2 社區(qū)發(fā)現(xiàn)模型 128
3.2.3 基于家族/社團的memTTP
模型 133
3.2.4 定性分析的其他模型 134
3.2.5 基于企業(yè)實體行為的事件調(diào)查
分析 136
第4章 威脅處理 142
4.1 威脅情報 142
4.1.1 應(yīng)用級IOC情報 143
4.1.2 運營級TTP情報 148
4.2 網(wǎng)絡(luò)威脅解決方案 151
4.2.1 邊界防護 152
4.2.2 威脅審計 156
4.2.3 安全重! 162
4.3 終端威脅解決方案 167
4.3.1 遙測探針 169
4.3.2 云主防 170
4.3.3 病毒查殺 173
4.3.4 系統(tǒng)加固 175
4.3.5 入侵檢測 176
4.3.6 安全管理 177
4.3.7 端點檢測與響應(yīng)系統(tǒng) 180
4.4 企業(yè)安全解決方案 181
4.4.1 中小企業(yè)安全解決方案 182
4.4.2 大型企業(yè)安全解決方案 183
4.4.3 云原生安全解決方案 185
第5章 安全運營體系 188
5.1 產(chǎn)品視角的安全運營體系 188
5.1.1 安全能力中臺 188
5.1.2 應(yīng)急指揮中心 192
5.1.3 安全運營中心 197
5.1.4 企業(yè)安全運維 203
5.2 企業(yè)視角的安全運營體系 206
5.2.1 資產(chǎn)攻擊面管理體系 207
5.2.2 縱深防御體系 208
5.3 XDR 209
5.3.1 MITRE ATT&CK評測 209
5.3.2 什么是XDR 211
5.3.3 XDR安全運營體系 212