掃一掃
關(guān)注中圖網(wǎng)
官方微博
包郵 終端安全運(yùn)營(yíng):攻防實(shí)戰(zhàn)
開(kāi)本:
16開(kāi)
頁(yè)數(shù):
367
本類五星書(shū)更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(shū)(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥69.3
加入購(gòu)物車
終端安全運(yùn)營(yíng):攻防實(shí)戰(zhàn) 版權(quán)信息
- ISBN:9787111755883
- 條形碼:9787111755883 ; 978-7-111-75588-3
- 裝幀:平裝-膠訂
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類:>
終端安全運(yùn)營(yíng):攻防實(shí)戰(zhàn) 本書(shū)特色
(1)作者背景權(quán)威:本書(shū)由國(guó)內(nèi)安全領(lǐng)域的領(lǐng)軍企業(yè)奇安信官方出品,是奇安信網(wǎng)絡(luò)安全部、奇安信終端安全BU多年實(shí)戰(zhàn)經(jīng)驗(yàn)的總結(jié)(2)融合行業(yè)經(jīng)驗(yàn):本書(shū)不只是基于奇安信的實(shí)踐經(jīng)驗(yàn),而且還融合了行業(yè)內(nèi)關(guān)于終端安全運(yùn)營(yíng)的先進(jìn)理念和優(yōu)秀做法。(3)內(nèi)容系統(tǒng)全面:從安全運(yùn)營(yíng)基礎(chǔ)、安全運(yùn)營(yíng)架構(gòu)、資產(chǎn)管理策略、防護(hù)與響應(yīng)機(jī)制、高級(jí)攻擊檢測(cè)與防御、安全事件運(yùn)營(yíng)、安全措施驗(yàn)證7個(gè)維度展開(kāi)。(4)重實(shí)踐、可上手、好落地:以實(shí)戰(zhàn)為導(dǎo)向,成熟的框架、方法和真實(shí)案例,手把手指導(dǎo)具體操作。
終端安全運(yùn)營(yíng):攻防實(shí)戰(zhàn) 內(nèi)容簡(jiǎn)介
內(nèi)容簡(jiǎn)介 這是一本體系化地講解終端安全運(yùn)營(yíng)的實(shí)戰(zhàn)性著作,由奇安信集團(tuán)官方出品,梳理和總結(jié)了奇安信在終端安全建設(shè)與運(yùn)營(yíng)方面積累的多年實(shí)戰(zhàn)經(jīng)驗(yàn)。希望本書(shū)能為你的終端安全保駕護(hù)航。 本書(shū)既有理論又有實(shí)踐,既有方法又有策略,主要包含以下7方面的內(nèi)容: ?終端安全運(yùn)營(yíng)基礎(chǔ):包括終端的屬性和面臨的風(fēng)險(xiǎn),終端安全運(yùn)營(yíng)的價(jià)值,以及奇安信的終端安全運(yùn)營(yíng)思路。 ?終端安全運(yùn)營(yíng)架構(gòu):包括終端安全運(yùn)營(yíng)的流程,安全運(yùn)營(yíng)工作人員的職責(zé)和工作指標(biāo),以及完整的安全運(yùn)營(yíng)體系的構(gòu)建等。 ?資產(chǎn)管理策略:包括終端資產(chǎn)的有效管理和提升資產(chǎn)管理效率的方法。 ?安全防護(hù)與響應(yīng)機(jī)制:包括如何構(gòu)建全面的終端防護(hù)和快速響應(yīng)機(jī)制。 ?高級(jí)攻擊檢測(cè)與防御:探索、檢測(cè)和防御包括APT在內(nèi)的高級(jí)威脅的策略。 ?終端安全事件運(yùn)營(yíng):包括終端安全事件的運(yùn)營(yíng)流程及其優(yōu)化,終端安全事件的應(yīng)急響應(yīng)流程、技巧和案例復(fù)盤。 ?有效性驗(yàn)證和與防實(shí)戰(zhàn):通過(guò)自動(dòng)化的攻擊驗(yàn)證和常態(tài)化的攻防實(shí)戰(zhàn)的方式來(lái)驗(yàn)證安全措施的有效性。
終端安全運(yùn)營(yíng):攻防實(shí)戰(zhàn) 目錄
前 言
第1章 終端安全運(yùn)營(yíng)基礎(chǔ) 1
1.1 企業(yè)終端面臨的風(fēng)險(xiǎn) 1
1.2 企業(yè)終端的兩個(gè)屬性 3
1.2.1 工作終端的設(shè)備屬性 3
1.2.2 終端背后人的不確定性 4
1.3 企業(yè)終端安全運(yùn)營(yíng)的必要性 5
1.3.1 運(yùn)營(yíng)工作的必要性 5
1.3.2 安全運(yùn)營(yíng)工作的必要性 5
1.3.3 終端安全運(yùn)營(yíng)工作的必要性 7
1.4 企業(yè)如何有效開(kāi)展終端安全運(yùn)營(yíng)工作 7
1.4.1 體系化防御 8
1.4.2 全場(chǎng)景管控 9
1.4.3 數(shù)字化運(yùn)營(yíng) 11
1.4.4 實(shí)戰(zhàn)化驗(yàn)證 12
第2章 終端安全運(yùn)營(yíng)架構(gòu) 13
2.1 終端安全運(yùn)營(yíng)架構(gòu)總覽 13
2.2 安全運(yùn)營(yíng)流程 15
2.2.1 建立安全制度 16
2.2.2 安全意識(shí)宣傳和培訓(xùn) 19
2.2.3 安全防護(hù)和基礎(chǔ)運(yùn)營(yíng) 20
2.2.4 威脅建模和入侵檢測(cè) 20
2.2.5 實(shí)戰(zhàn)攻防和有效性驗(yàn)證 21
2.2.6 事件應(yīng)急響應(yīng)和處置 22
2.2.7 事件復(fù)盤和風(fēng)險(xiǎn)治理 22
2.3 安全運(yùn)營(yíng)人員職責(zé)及工作指標(biāo) 22
2.3.1 模擬攻擊隊(duì) 23
2.3.2 安全資產(chǎn)運(yùn)營(yíng) 23
2.3.3 基礎(chǔ)安全運(yùn)營(yíng) 24
2.3.4 一線安全運(yùn)營(yíng) 24
2.3.5 二線安全運(yùn)營(yíng) 25
2.3.6 工作指標(biāo)說(shuō)明 25
2.4 安全運(yùn)營(yíng)平臺(tái) 26
2.4.1 終端安全管理平臺(tái) 27
2.4.2 SOC 平臺(tái) 31
第3章 終端安全管理軟件推裝與資產(chǎn)管理 41
3.1 終端安全管理軟件推裝 41
3.1.1 安裝終端安全管理軟件的必要性 41
3.1.2 終端安全管理軟件推裝挑戰(zhàn) 43
3.1.3 提高終端安全管理軟件的安裝率 44
3.1.4 終端安全管理軟件安裝特例 47
3.2 終端資產(chǎn)實(shí)名登記 50
3.2.1 終端資產(chǎn)實(shí)名登記的價(jià)值 50
3.2.2 實(shí)現(xiàn)終端資產(chǎn)實(shí)名登記的措施 51
3.3 終端策略和分組管理 51
3.3.1 策略的配置原則 52
3.3.2 分組管理 52
第4章 終端安全防護(hù)與運(yùn)營(yíng) 55
4.1 系統(tǒng)加固 55
4.1.1 終端管控 55
4.1.2 漏洞運(yùn)營(yíng) 63
4.1.3 基線核查 72
4.2 入口防護(hù) 102
4.2.1 郵件安全防護(hù) 102
4.2.2 下載傳輸防護(hù) 108
4.2.3 遠(yuǎn)程暴力破解防護(hù) 108
4.3 病毒查殺 109
4.3.1 查殺引擎與查殺機(jī)制 110
4.3.2 病毒查殺運(yùn)營(yíng) 113
4.4 主動(dòng)防御 128
4.4.1 主動(dòng)防御能力 129
4.4.2 主動(dòng)防御運(yùn)營(yíng) 132
4.5 EDR 135
4.5.1 EDR 的主要功能 135
4.5.2 EDR 日志采集要求 137
4.5.3 EDR 運(yùn)營(yíng) 138
4.6 高級(jí)威脅防御 139
4.7 網(wǎng)絡(luò)外聯(lián)防護(hù) 140
4.8 基礎(chǔ)威脅類型的檢測(cè)與防御 140
4.8.1 遠(yuǎn)控木馬檢測(cè)與防御 141
4.8.2 勒索病毒檢測(cè)與防御 143
4.8.3 挖礦病毒檢測(cè)與防御 144
4.8.4 竊密木馬檢測(cè)與防御 145
4.8.5 網(wǎng)絡(luò)攻擊檢測(cè)與防御 145
4.8.6 流氓軟件治理與防御 147
第5章 終端高級(jí)攻擊檢測(cè)與防御 149
5.1 終端威脅防御需求 149
5.2 基于安全日志的威脅建模 150
5.2.1 安全日志規(guī)則運(yùn)營(yíng) 150
5.2.2 復(fù)雜攻擊場(chǎng)景建模與檢測(cè) 159
5.3 基于攻擊階段的威脅檢測(cè)與防御 171
5.3.1 初始訪問(wèn)檢測(cè)與防御 171
5.3.2 防御規(guī)避檢測(cè)與防御 182
5.3.3 權(quán)限提升檢測(cè)與防御 199
5.3.4 憑據(jù)竊取檢測(cè)與防御 201
5.3.5 橫向移動(dòng)檢測(cè)與防御 209
5.3.6 持久化檢測(cè)與防御 223
5.3.7 命令控制檢測(cè)與防御 244
5.4 基于 APT 攻擊組織研究的威脅檢測(cè)與防御 248
5.4.1 APT 攻擊組織研究思路 248
5.4.2 APT 攻擊研究案例 1:Saaiwc 組織 249
5.4.3 APT 攻擊研究案例 2:SideCopy 組織 258
第6章 終端安全事件運(yùn)營(yíng) 267
6.1 終端安全事件運(yùn)營(yíng)流程 267
6.2 終端安全事件應(yīng)急響應(yīng)流程 271
6.2.1 檢測(cè)和發(fā)現(xiàn) 273
6.2.2 信息收集 274
6.2.3 止損和抑制 277
6.2.4 清除和恢復(fù) 278
6.2.5 復(fù)盤和溯源 279
6.3 終端安全事件響應(yīng)與復(fù)盤案例 282
6.3.1 Fake Telegram 事件 282
6.3.2 Navicat 后門事件 300
6.3.3 Minerd 挖礦木馬事件 320
6.4 終端安全事件運(yùn)營(yíng)流程優(yōu)化 332
6.4.1 告警自動(dòng)下發(fā)確認(rèn) 332
6.4.2 處置動(dòng)作自動(dòng)化 333
6.4.3 SOAR 自動(dòng)化 336
6.4.4 日志圖檢索 338
6.5 安全知識(shí)圖譜應(yīng)用 340
6.5.1 安全領(lǐng)域應(yīng)用場(chǎng)景 340
6.5.2 安全運(yùn)營(yíng)應(yīng)用場(chǎng)景 341
6.6 終端事件安全運(yùn)營(yíng)成果體現(xiàn)方式 351
6.6.1 事件總結(jié) 351
6.6.2 檢測(cè)能力成果總結(jié) 353
6.6.3 運(yùn)營(yíng)指標(biāo)體現(xiàn) 353
第7章 有效性驗(yàn)證與攻防實(shí)戰(zhàn) 354
7.1 有效性驗(yàn)證的意義 354
7.2 攻擊日志重放驗(yàn)證 355
7.3 攻擊流程自動(dòng)化驗(yàn)證 357
7.3.1 攻擊手法知識(shí)庫(kù) 357
7.3.2 攻擊自動(dòng)化 359
7.4 常態(tài)化攻防演練 364
7.4.1 攻擊隊(duì)內(nèi)部滲透 364
7.4.2 年度內(nèi)部攻防 364
7.4.3 內(nèi)部釣魚(yú)測(cè)試 366
第1章 終端安全運(yùn)營(yíng)基礎(chǔ) 1
1.1 企業(yè)終端面臨的風(fēng)險(xiǎn) 1
1.2 企業(yè)終端的兩個(gè)屬性 3
1.2.1 工作終端的設(shè)備屬性 3
1.2.2 終端背后人的不確定性 4
1.3 企業(yè)終端安全運(yùn)營(yíng)的必要性 5
1.3.1 運(yùn)營(yíng)工作的必要性 5
1.3.2 安全運(yùn)營(yíng)工作的必要性 5
1.3.3 終端安全運(yùn)營(yíng)工作的必要性 7
1.4 企業(yè)如何有效開(kāi)展終端安全運(yùn)營(yíng)工作 7
1.4.1 體系化防御 8
1.4.2 全場(chǎng)景管控 9
1.4.3 數(shù)字化運(yùn)營(yíng) 11
1.4.4 實(shí)戰(zhàn)化驗(yàn)證 12
第2章 終端安全運(yùn)營(yíng)架構(gòu) 13
2.1 終端安全運(yùn)營(yíng)架構(gòu)總覽 13
2.2 安全運(yùn)營(yíng)流程 15
2.2.1 建立安全制度 16
2.2.2 安全意識(shí)宣傳和培訓(xùn) 19
2.2.3 安全防護(hù)和基礎(chǔ)運(yùn)營(yíng) 20
2.2.4 威脅建模和入侵檢測(cè) 20
2.2.5 實(shí)戰(zhàn)攻防和有效性驗(yàn)證 21
2.2.6 事件應(yīng)急響應(yīng)和處置 22
2.2.7 事件復(fù)盤和風(fēng)險(xiǎn)治理 22
2.3 安全運(yùn)營(yíng)人員職責(zé)及工作指標(biāo) 22
2.3.1 模擬攻擊隊(duì) 23
2.3.2 安全資產(chǎn)運(yùn)營(yíng) 23
2.3.3 基礎(chǔ)安全運(yùn)營(yíng) 24
2.3.4 一線安全運(yùn)營(yíng) 24
2.3.5 二線安全運(yùn)營(yíng) 25
2.3.6 工作指標(biāo)說(shuō)明 25
2.4 安全運(yùn)營(yíng)平臺(tái) 26
2.4.1 終端安全管理平臺(tái) 27
2.4.2 SOC 平臺(tái) 31
第3章 終端安全管理軟件推裝與資產(chǎn)管理 41
3.1 終端安全管理軟件推裝 41
3.1.1 安裝終端安全管理軟件的必要性 41
3.1.2 終端安全管理軟件推裝挑戰(zhàn) 43
3.1.3 提高終端安全管理軟件的安裝率 44
3.1.4 終端安全管理軟件安裝特例 47
3.2 終端資產(chǎn)實(shí)名登記 50
3.2.1 終端資產(chǎn)實(shí)名登記的價(jià)值 50
3.2.2 實(shí)現(xiàn)終端資產(chǎn)實(shí)名登記的措施 51
3.3 終端策略和分組管理 51
3.3.1 策略的配置原則 52
3.3.2 分組管理 52
第4章 終端安全防護(hù)與運(yùn)營(yíng) 55
4.1 系統(tǒng)加固 55
4.1.1 終端管控 55
4.1.2 漏洞運(yùn)營(yíng) 63
4.1.3 基線核查 72
4.2 入口防護(hù) 102
4.2.1 郵件安全防護(hù) 102
4.2.2 下載傳輸防護(hù) 108
4.2.3 遠(yuǎn)程暴力破解防護(hù) 108
4.3 病毒查殺 109
4.3.1 查殺引擎與查殺機(jī)制 110
4.3.2 病毒查殺運(yùn)營(yíng) 113
4.4 主動(dòng)防御 128
4.4.1 主動(dòng)防御能力 129
4.4.2 主動(dòng)防御運(yùn)營(yíng) 132
4.5 EDR 135
4.5.1 EDR 的主要功能 135
4.5.2 EDR 日志采集要求 137
4.5.3 EDR 運(yùn)營(yíng) 138
4.6 高級(jí)威脅防御 139
4.7 網(wǎng)絡(luò)外聯(lián)防護(hù) 140
4.8 基礎(chǔ)威脅類型的檢測(cè)與防御 140
4.8.1 遠(yuǎn)控木馬檢測(cè)與防御 141
4.8.2 勒索病毒檢測(cè)與防御 143
4.8.3 挖礦病毒檢測(cè)與防御 144
4.8.4 竊密木馬檢測(cè)與防御 145
4.8.5 網(wǎng)絡(luò)攻擊檢測(cè)與防御 145
4.8.6 流氓軟件治理與防御 147
第5章 終端高級(jí)攻擊檢測(cè)與防御 149
5.1 終端威脅防御需求 149
5.2 基于安全日志的威脅建模 150
5.2.1 安全日志規(guī)則運(yùn)營(yíng) 150
5.2.2 復(fù)雜攻擊場(chǎng)景建模與檢測(cè) 159
5.3 基于攻擊階段的威脅檢測(cè)與防御 171
5.3.1 初始訪問(wèn)檢測(cè)與防御 171
5.3.2 防御規(guī)避檢測(cè)與防御 182
5.3.3 權(quán)限提升檢測(cè)與防御 199
5.3.4 憑據(jù)竊取檢測(cè)與防御 201
5.3.5 橫向移動(dòng)檢測(cè)與防御 209
5.3.6 持久化檢測(cè)與防御 223
5.3.7 命令控制檢測(cè)與防御 244
5.4 基于 APT 攻擊組織研究的威脅檢測(cè)與防御 248
5.4.1 APT 攻擊組織研究思路 248
5.4.2 APT 攻擊研究案例 1:Saaiwc 組織 249
5.4.3 APT 攻擊研究案例 2:SideCopy 組織 258
第6章 終端安全事件運(yùn)營(yíng) 267
6.1 終端安全事件運(yùn)營(yíng)流程 267
6.2 終端安全事件應(yīng)急響應(yīng)流程 271
6.2.1 檢測(cè)和發(fā)現(xiàn) 273
6.2.2 信息收集 274
6.2.3 止損和抑制 277
6.2.4 清除和恢復(fù) 278
6.2.5 復(fù)盤和溯源 279
6.3 終端安全事件響應(yīng)與復(fù)盤案例 282
6.3.1 Fake Telegram 事件 282
6.3.2 Navicat 后門事件 300
6.3.3 Minerd 挖礦木馬事件 320
6.4 終端安全事件運(yùn)營(yíng)流程優(yōu)化 332
6.4.1 告警自動(dòng)下發(fā)確認(rèn) 332
6.4.2 處置動(dòng)作自動(dòng)化 333
6.4.3 SOAR 自動(dòng)化 336
6.4.4 日志圖檢索 338
6.5 安全知識(shí)圖譜應(yīng)用 340
6.5.1 安全領(lǐng)域應(yīng)用場(chǎng)景 340
6.5.2 安全運(yùn)營(yíng)應(yīng)用場(chǎng)景 341
6.6 終端事件安全運(yùn)營(yíng)成果體現(xiàn)方式 351
6.6.1 事件總結(jié) 351
6.6.2 檢測(cè)能力成果總結(jié) 353
6.6.3 運(yùn)營(yíng)指標(biāo)體現(xiàn) 353
第7章 有效性驗(yàn)證與攻防實(shí)戰(zhàn) 354
7.1 有效性驗(yàn)證的意義 354
7.2 攻擊日志重放驗(yàn)證 355
7.3 攻擊流程自動(dòng)化驗(yàn)證 357
7.3.1 攻擊手法知識(shí)庫(kù) 357
7.3.2 攻擊自動(dòng)化 359
7.4 常態(tài)化攻防演練 364
7.4.1 攻擊隊(duì)內(nèi)部滲透 364
7.4.2 年度內(nèi)部攻防 364
7.4.3 內(nèi)部釣魚(yú)測(cè)試 366
展開(kāi)全部
終端安全運(yùn)營(yíng):攻防實(shí)戰(zhàn) 作者簡(jiǎn)介
奇安信網(wǎng)絡(luò)安全部
一個(gè)充滿活力和對(duì)安全技術(shù)充滿好奇心的團(tuán)隊(duì),在奇安信集團(tuán)內(nèi)部被稱為“御林軍”。主要承擔(dān)集團(tuán)的網(wǎng)絡(luò)安全與數(shù)據(jù)安全體系建設(shè)和治理,防范黑客入侵,保證集團(tuán)產(chǎn)品的安全質(zhì)量,并對(duì)產(chǎn)品安全漏洞進(jìn)行響應(yīng)和閉環(huán),負(fù)責(zé)集團(tuán)基礎(chǔ)網(wǎng)絡(luò)的建設(shè)與維護(hù),承擔(dān)產(chǎn)品在集團(tuán)現(xiàn)網(wǎng)環(huán)境實(shí)驗(yàn)局的使用與運(yùn)營(yíng),為產(chǎn)品的功能改進(jìn)給出建議,并輸出最佳實(shí)踐。
奇安信終端安全BU
專注于終端安全領(lǐng)域的產(chǎn)品技術(shù)研發(fā),以“體系化防御,數(shù)字化運(yùn)營(yíng)”的理念幫助客戶構(gòu)建全面的持續(xù)有效的終端安全能力。BU研發(fā)的產(chǎn)品包括天擎終端安全管理系統(tǒng)、終端安全響應(yīng)系統(tǒng)(EDR)、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)(NAC)、終端安全運(yùn)營(yíng)平臺(tái)(ESOP)、可信瀏覽器、天守終端安全管理系統(tǒng)、奇安天合融合機(jī)、基于指令的天狗未知漏洞防護(hù)系統(tǒng)等。憑借卓越的產(chǎn)品能力和服務(wù)質(zhì)量,BU已為超過(guò)5000萬(wàn)政企終端提供安全保障。奇安信終端安全產(chǎn)品連續(xù)6年在中國(guó)終端安全市場(chǎng)上排名第一(數(shù)據(jù)來(lái)自IDC),在信創(chuàng)終端安全市場(chǎng)上的占有率近70%,是網(wǎng)絡(luò)安全、終端安全領(lǐng)域的引領(lǐng)者。
書(shū)友推薦
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(shū)(紅燭學(xué)術(shù)叢書(shū))
- >
我與地壇
- >
山海經(jīng)
- >
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
- >
羅曼·羅蘭讀書(shū)隨筆-精裝
- >
姑媽的寶刀
- >
回憶愛(ài)瑪儂
- >
小考拉的故事-套裝共3冊(cè)
本類暢銷
