دانلود رایگان کتاب:
SEC450 – Workbook

نویسنده |
John Hubbard |
---|---|
سال انتشار |
2020 |
تعداد صفحات |
474 |
سطح کتاب |
متوسط تا پیشترفته |
زبان کتاب |
انگلیسی |
حجم فایل |
27.7 مگابایت |
مطالعه کنید
ویرایش محتوا
درباره کتاب:
کتاب SEC450: Blue Team Fundamentals توسط John Hubbard یکی از اعضای شناختهشده و فعال در حوزه امنیت سایبری و تیمهای Blue Team تألیف شده و توسط SANS Institute به عنوان منبع رسمی آموزش تیمهای دفاع سایبری منتشر شده است. این کتاب بهصورت ساختارمند و ماژولار تهیه شده و شامل تمرینهای عملی، نظریههای ارزشمند، تحلیل دادههای واقعی و ابزارهای پیشرفته در حوزه عملیات امنیتی (Security Operations) است.خلاصه کتاب:
در این کتاب مفاهیم پایهای تا پیشرفته مرتبط با عملیات امنیتی سازمانها برای اعضای تیم Blue Team آموزش داده میشود. مباحث این کتاب از درک ساختار شبکه، شناسایی داراییها و لاگها، تحلیل فعالیت کاربران، کشف حملات در نقاط پایانی، پاسخگویی به رخدادها، تحلیل ساختیافته و در نهایت بهبود مستمر با استفاده از دادههای تحلیلی و اتوماسیون ادامه پیدا میکند. کتاب چندین ابزار رایج و کاربردی مانند Zeek، Sysmon، SIEM، Elastic Stack و Playbooks را معرفی کرده و نحوه استفاده عملی از آنها را آموزش میدهد. از تمرکزهای اصلی این کتاب میتوان به عملیات پایدار Blue Team در یک مرکز عملیات امنیتی (SOC)، بررسی هشدارها، اولویتبندی تهدیدها، فرآیندهای Incident Response و نحوه مستندسازی و ارزیابی کارآمد تحلیلهای امنیتی اشاره کرد. همچنین در این کتاب، نقش اتوماسیون و طراحی سیستمهای قابل بهینهسازی در دفاع امنیتی مدرن برای رویکرد امنیتی آینده سازمانها تحلیل و بررسی شده است.
ویرایش محتوا