Vyšetřování kybernetického narušení: Průvodce digitální forenzní technikou pro síťové inženýry

Recenze čtenářů

Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 16 hlasů.

Původní název:

Investigating the Cyber Breach: The Digital Forensics Guide for the Network Engineer

Obsah knihy:

Vyšetřování kybernetického úniku

Průvodce digitální forenzní technikou pro síťové inženýry.

- Pochopte realitu kybernetické kriminality a dnešních útoků.

- Vytvořte si digitální forenzní laboratoř, ve které si vyzkoušíte nástroje a metody a získáte odborné znalosti.

- Přijměte správná opatření, jakmile zjistíte narušení.

- Určete celý rozsah vyšetřování a roli, kterou budete hrát.

- Správně shromažďujte, dokumentujte a uchovávejte důkazy a data.

- Shromažďujte a analyzujte data z počítačů PC, Mac, zařízení IoT a dalších koncových bodů.

- Používejte protokoly paketů, NetFlow a skenování k sestavení časových os, pochopení síťové aktivity a shromažďování důkazů.

- Analyzovat zařízení se systémy iOS a Android a porozumět překážkám vyšetřování souvisejícím se šifrováním.

- Vyšetřovat a sledovat e-maily a identifikovat podvody nebo zneužití.

- Používat sociální média k vyšetřování osob nebo online identit.

- Shromažďovat, získávat a analyzovat data o narušení bezpečnosti pomocí nástrojů a technik společnosti Cisco.

- Projděte si běžná narušení a reakce na ně od začátku do konce.

- Vyberte správný nástroj pro každý úkol a prozkoumejte alternativy, které by mohly být také užitečné.

Profesionální zdroj informací o digitální forenzní analýze pro boj proti útokům právě teď.

Odborníci na kybernetickou bezpečnost a sítě dnes vědí, že nemohou zabránit každému narušení, ale mohou výrazně snížit riziko tím, že narušení rychle identifikují a zablokují, jakmile k němu dojde. Vyšetřování kybernetického narušení: Je to první ucelený průvodce, který to dokáže: Průvodce digitální forenzní analýzou pro síťové inženýry.

Vysocí odborníci na kybernetickou bezpečnost Joseph Muniz a Aamir Lakhani, kteří píší pro pracující profesionály, představují aktuální techniky pro vyhledávání útočníků, sledování jejich pohybu v sítích, zastavení exfiltrace dat a duševního vlastnictví a shromažďování důkazů pro vyšetřování a stíhání. Dozvíte se, jak co nejlépe využít současné nejlepší open source nástroje a nástroje Cisco pro klonování, analýzu dat, detekci narušení sítě a koncových bodů, správu případů, monitorování, analýzu a další.

Na rozdíl od knih o digitální forenzní technice zaměřených především na shromažďování důkazů po útoku nabízí tato kniha kompletní pokrytí sledování hrozeb, zlepšování zpravodajských informací, odstraňování spícího malwaru a efektivní reakci na narušení probíhající právě teď.

Tato kniha je součástí řady Networking Technology: Security Series z nakladatelství Cisco Press(R), která nabízí síťovým profesionálům cenné informace pro budování efektivních sítí, pochopení nových technologií a budování úspěšné kariéry.