登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』终端安全运营:攻防实战 奇安信网络安全部 奇安信终端安全BU

書城自編碼: 3999402
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: 奇安信网络安全部 奇安信终端安全BU
國際書號(ISBN): 9787111755883
出版社: 机械工业出版社
出版日期: 2024-06-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:HK$ 113.9

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
唐代冠服图志(百余幅手绘插画 图解唐代各类冠服 涵盖帝后 群臣 女官 士庶 军卫等 展现唐代社会风貌)
《 唐代冠服图志(百余幅手绘插画 图解唐代各类冠服 涵盖帝后 群臣 女官 士庶 军卫等 展现唐代社会风貌) 》

售價:HK$ 87.4
知宋·宋代之科举
《 知宋·宋代之科举 》

售價:HK$ 99.7
那本书是(吉竹伸介与又吉直树 天才联动!)
《 那本书是(吉竹伸介与又吉直树 天才联动!) 》

售價:HK$ 99.7
传播的跃迁:人工智能如何革新人类的交流
《 传播的跃迁:人工智能如何革新人类的交流 》

售價:HK$ 110.9
纯粹·古代中国的历史与制度
《 纯粹·古代中国的历史与制度 》

售價:HK$ 62.7
生活来来往往  别等来日方长 新版(伍佰:“讲好了这一辈子,再度重相逢。”别等,别遗憾!珍惜当下才是最好的解药)
《 生活来来往往 别等来日方长 新版(伍佰:“讲好了这一辈子,再度重相逢。”别等,别遗憾!珍惜当下才是最好的解药) 》

售價:HK$ 58.2
一个英国军事顾问眼中的二战
《 一个英国军事顾问眼中的二战 》

售價:HK$ 277.8
就业、利息和货币通论(徐毓枬译本)(经济学名著译丛)
《 就业、利息和货币通论(徐毓枬译本)(经济学名著译丛) 》

售價:HK$ 67.2

 

建議一齊購買:

+

HK$ 118.6
《云计算安全(第二版)》
+

HK$ 172.3
《隐私保护计算实战》
+

HK$ 79.7
《战场态势感知与信息融合》
+

HK$ 130.8
《内网安全攻防:红队之路》
+

HK$ 130.8
《权限提升技术:攻防实战与技巧 于宏 陈书昊》
+

HK$ 99.8
《社会工程 安全体系中的人性漏洞 第2版》
編輯推薦:
(1)作者背景权威:本书由国内安全领域的领军企业奇安信官方出品,是奇安信网络安全部、奇安信终端安全BU多年实战经验的总结(2)融合行业经验:本书不只是基于奇安信的实践经验,而且还融合了行业内关于终端安全运营的先进理念和优秀做法。(3)内容系统全面:从安全运营基础、安全运营架构、资产管理策略、防护与响应机制、高级攻击检测与防御、安全事件运营、安全措施验证7个维度展开。(4)重实践、可上手、好落地:以实战为导向,成熟的框架、方法和真实案例,手把手指导具体操作。
內容簡介:
内容简介这是一本体系化地讲解终端安全运营的实战性著作,由奇安信集团官方出品,梳理和总结了奇安信在终端安全建设与运营方面积累的多年实战经验。希望本书能为你的终端安全保驾护航。本书既有理论又有实践,既有方法又有策略,主要包含以下7方面的内容:?终端安全运营基础:包括终端的属性和面临的风险,终端安全运营的价值,以及奇安信的终端安全运营思路。?终端安全运营架构:包括终端安全运营的流程,安全运营工作人员的职责和工作指标,以及完整的安全运营体系的构建等。?资产管理策略:包括终端资产的有效管理和提升资产管理效率的方法。?安全防护与响应机制:包括如何构建全面的终端防护和快速响应机制。?高级攻击检测与防御:探索、检测和防御包括APT在内的高级威胁的策略。?终端安全事件运营:包括终端安全事件的运营流程及其优化,终端安全事件的应急响应流程、技巧和案例复盘。?有效性验证和与防实战:通过自动化的攻击验证和常态化的攻防实战的方式来验证安全措施的有效性。
關於作者:
奇安信网络安全部
一个充满活力和对安全技术充满好奇心的团队,在奇安信集团内部被称为“御林军”。主要承担集团的网络安全与数据安全体系建设和治理,防范黑客入侵,保证集团产品的安全质量,并对产品安全漏洞进行响应和闭环,负责集团基础网络的建设与维护,承担产品在集团现网环境实验局的使用与运营,为产品的功能改进给出建议,并输出最佳实践。
奇安信终端安全BU
专注于终端安全领域的产品技术研发,以“体系化防御,数字化运营”的理念帮助客户构建全面的持续有效的终端安全能力。BU研发的产品包括天擎终端安全管理系统、终端安全响应系统(EDR)、网络准入系统(NAC)、终端安全运营平台(ESOP)、可信浏览器、天守终端安全管理系统、奇安天合融合机、基于指令的天狗未知漏洞防护系统等。凭借卓越的产品能力和服务质量,BU已为超过5000万政企终端提供安全保障。奇安信终端安全产品连续6年在中国终端安全市场上排名第一(数据来自IDC),在信创终端安全市场上的占有率近70%,是网络安全、终端安全领域的引领者。
目錄
前 言
第1章 终端安全运营基础 1
1.1 企业终端面临的风险 1
1.2 企业终端的两个属性 3
1.2.1 工作终端的设备属性 3
1.2.2 终端背后人的不确定性 4
1.3 企业终端安全运营的必要性 5
1.3.1 运营工作的必要性 5
1.3.2 安全运营工作的必要性 5
1.3.3 终端安全运营工作的必要性 7
1.4 企业如何有效开展终端安全运营工作 7
1.4.1 体系化防御 8
1.4.2 全场景管控 9
1.4.3 数字化运营 11
1.4.4 实战化验证 12
第2章 终端安全运营架构 13
2.1 终端安全运营架构总览 13
2.2 安全运营流程 15
2.2.1 建立安全制度 16
2.2.2 安全意识宣传和培训 19
2.2.3 安全防护和基础运营 20
2.2.4 威胁建模和入侵检测 20
2.2.5 实战攻防和有效性验证 21
2.2.6 事件应急响应和处置 22
2.2.7 事件复盘和风险治理 22
2.3 安全运营人员职责及工作指标 22
2.3.1 模拟攻击队 23
2.3.2 安全资产运营 23
2.3.3 基础安全运营 24
2.3.4 一线安全运营 24
2.3.5 二线安全运营 25
2.3.6 工作指标说明 25
2.4 安全运营平台 26
2.4.1 终端安全管理平台 27
2.4.2 SOC 平台 31
第3章 终端安全管理软件推装与资产管理 41
3.1 终端安全管理软件推装 41
3.1.1 安装终端安全管理软件的必要性 41
3.1.2 终端安全管理软件推装挑战 43
3.1.3 提高终端安全管理软件的安装率 44
3.1.4 终端安全管理软件安装特例 47
3.2 终端资产实名登记 50
3.2.1 终端资产实名登记的价值 50
3.2.2 实现终端资产实名登记的措施 51
3.3 终端策略和分组管理 51
3.3.1 策略的配置原则 52
3.3.2 分组管理 52
第4章 终端安全防护与运营 55
4.1 系统加固 55
4.1.1 终端管控 55
4.1.2 漏洞运营 63
4.1.3 基线核查 72
4.2 入口防护 102
4.2.1 邮件安全防护 102
4.2.2 下载传输防护 108
4.2.3 远程暴力破解防护 108
4.3 病毒查杀 109
4.3.1 查杀引擎与查杀机制 110
4.3.2 病毒查杀运营 113
4.4 主动防御 128
4.4.1 主动防御能力 129
4.4.2 主动防御运营 132
4.5 EDR 135
4.5.1 EDR 的主要功能 135
4.5.2 EDR 日志采集要求 137
4.5.3 EDR 运营 138
4.6 高级威胁防御 139
4.7 网络外联防护 140
4.8 基础威胁类型的检测与防御 140
4.8.1 远控木马检测与防御 141
4.8.2 勒索病毒检测与防御 143
4.8.3 挖矿病毒检测与防御 144
4.8.4 窃密木马检测与防御 145
4.8.5 网络攻击检测与防御 145
4.8.6 流氓软件治理与防御 147
第5章 终端高级攻击检测与防御 149
5.1 终端威胁防御需求 149
5.2 基于安全日志的威胁建模 150
5.2.1 安全日志规则运营 150
5.2.2 复杂攻击场景建模与检测 159
5.3 基于攻击阶段的威胁检测与防御 171
5.3.1 初始访问检测与防御 171
5.3.2 防御规避检测与防御 182
5.3.3 权限提升检测与防御 199
5.3.4 凭据窃取检测与防御 201
5.3.5 横向移动检测与防御 209
5.3.6 持久化检测与防御 223
5.3.7 命令控制检测与防御 244
5.4 基于 APT 攻击组织研究的威胁检测与防御 248
5.4.1 APT 攻击组织研究思路 248
5.4.2 APT 攻击研究案例 1:Saaiwc 组织 249
5.4.3 APT 攻击研究案例 2:SideCopy 组织 258
第6章 终端安全事件运营 267
6.1 终端安全事件运营流程 267
6.2 终端安全事件应急响应流程 271
6.2.1 检测和发现 273
6.2.2 信息收集 274
6.2.3 止损和抑制 277
6.2.4 清除和恢复 278
6.2.5 复盘和溯源 279
6.3 终端安全事件响应与复盘案例 282
6.3.1 Fake Telegram 事件 282
6.3.2 Navicat 后门事件 300
6.3.3 Minerd 挖矿木马事件 320
6.4 终端安全事件运营流程优化 332
6.4.1 告警自动下发确认 332
6.4.2 处置动作自动化 333
6.4.3 SOAR 自动化 336
6.4.4 日志图检索 338
6.5 安全知识图谱应用 340
6.5.1 安全领域应用场景 340
6.5.2 安全运营应用场景 341
6.6 终端事件安全运营成果体现方式 351
6.6.1 事件总结 351
6.6.2 检测能力成果总结 353
6.6.3 运营指标体现 353
第7章 有效性验证与攻防实战 354
7.1 有效性验证的意义 354
7.2 攻击日志重放验证 355
7.3 攻击流程自动化验证 357
7.3.1 攻击手法知识库 357
7.3.2 攻击自动化 359
7.4 常态化攻防演练 364
7.4.1 攻击队内部渗透 364
7.4.2 年度内部攻防 364
7.4.3 内部钓鱼测试 366
內容試閱
为什么要写本书
笔者所在团队是奇安信集团网络安全部安全运营团队,职责是守护公司的网络安全,发现公司的安全风险,对安全事件做出应急响应。我们在安全建设的过程中,使用公司的安全产品进行运营,通过实际的运营落地,形成不同场景、产品的最佳实践,赋能产线,赋能客户。对于终端安全运营,我们有大量的企业实践经验,涉及安装使用、管控策略、检测与防护、事件处置等方面。这些经验在内部不断积累,形成了十分丰富的写作素材库,这是我们写本书的基础。同时,以写书为契机,我们可以梳理终端安全运营工作,总结过去的实践经验,以更好地指导未来的工作并帮助更多的从业者,这是我们写本书的直接动力。
目前,市面上安全领域的图书多侧重于攻击技术,像本书这样系统介绍安全防护、检测策略及原理的并不多。对于好奇安全公司是如何做安全运营的人来说,本书是一个很好的参考。本书虽然针对的是终端场景,但是其中介绍的很多运营流程和方法是通用的。本书的作者团队中有一线的安全运营人员、攻防技术专家、安全运营负责人,大家从不同的角度介绍终端安全运营工作,希望所分享的企业终端安全运营实践能够对读者有所启发。
读者对象
本书的读者对象包括但不限于以下人员:
? 企业安全运营人员;
? 企业 IT 管理人员;
? 企业安全负责人;
? 终端攻防技术爱好者;
? 安全相关专业的大学生。
主要内容
本书共7章,各章主要内容如下:
第 章 终端安全运营概述
首先介绍企业终端面临的风险和企业终端的两个属性,然后阐述终端安全运营的必要性,最后结合奇安信的终端安全运营经验,给出企业开展终端安全运营工作的思路。
第2章 终端安全运营架构
主要介绍终端安全运营架构,包括安全运营流程、安全运营人员职责及工作指标、安全运营平台。
第3章 终端安全管理软件推装与资产管理
主要讲解终端安全管理软件推装、终端资产实名登记,以及终端策略和分组管理。
第4章 终端安全防护与运营
根据攻击者的入侵流程,介绍终端安全的防护与运营,包括系统加固、入口防护、病毒查杀、主动防御、终端威胁检测与响应(EDR)、高级威胁防御和网络外联防护。此外,还讲解了远控木马、勒索病毒、挖矿病毒、窃密木马、网络攻击、流氓软件等基础威胁类型的检测和防御方法。
第5章 终端高级攻击检测与防御
首先介绍在安全运营中,面对海量告警,如何通过威胁建模发现真实的安全事件;然后介绍初始访问、防御规避、权限提升、凭据窃取、横向移动、持久化、命令控制等攻击阶段的威胁检测与防御方法;最后介绍APT攻击组织的研究思路,并解析了两个APT攻击研究案例—Saaiwc和SideCopy。
第6章 终端安全事件运营
主要介绍终端安全事件运营流程、应急响应流程、响应与复盘案例、运营流程优化,以及安全知识图谱应用、运营成果体现方式等。
第7章 有效性验证与攻防实战
有效性验证能够帮助组织发现安全运营流程和机制中的问题,以便及时改进。这一章主要介绍攻击日志重放验证、攻击流程自动化验证和常态化攻防演练。
勘误和支持
由于作者水平有限,书中难免存在一些遗漏或者不够准确的地方,恳请读者批评指正。如果你发现了书中的错漏,可以发邮件至 g-sec-opr@qianxin.com。如果你有任何关于本书或终端安全的想法,也欢迎通过邮件与我们交流。期待你的真挚反馈!
致谢
感谢李洪亮、张庭等公司领导对本书的大力支持,感谢天擎产线孙诚提供的技术支持,感谢公司市场中心刘洋、运营管理部孙红娜提供的建议,以及在本书出版过程中做出的贡献。

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.