本書主要包含以下7方面的內(nèi)容：終端安全運營基礎(chǔ)：包括終端的屬性和面臨的風(fēng)險，終端安全運營的價值，以及奇安信的終端安全運營思路。終端安全運營架構(gòu)：包括終端安全運營的流程，安全運營工作人員的職責(zé)和工作指標(biāo)，以及完整的安全運營體系的構(gòu)建等。資產(chǎn)管理策略：包括終端資產(chǎn)的有效管理和提升資產(chǎn)管理效率的方法。安全防護與響應(yīng)機制：包括如何構(gòu)建全面的終端防護和快速響應(yīng)機制。高級攻擊檢測與防御：探索、檢測和防御包括APT在內(nèi)的高級威脅的策略。終端安全事件運營：包括終端安全事件的運營流程及其優(yōu)化，終端安全事件的應(yīng)急響應(yīng)流程、技巧和案例復(fù)盤。有效性驗證和與防實戰(zhàn)：通過自動化的攻擊驗證和常態(tài)化的攻防實戰(zhàn)的方式來驗證安全措施的有效性。