安全技術(shù)運(yùn)營:方法與實(shí)踐
定 價(jià):89 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:程虎 著
- 出版時(shí)間:2023/2/1
- ISBN:9787111719496
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:216
- 紙張:
- 版次:
- 開本:16
這是一本從實(shí)踐角度講解安全技術(shù)運(yùn)營方法和安全運(yùn)營體系構(gòu)建的著作。
作者是國內(nèi)較早的一批安全領(lǐng)域從業(yè)者,在金山、騰訊等大廠從事安全技術(shù)、產(chǎn)品、運(yùn)營等方面的工作16年,先后參與或主導(dǎo)了數(shù)十個(gè)安全產(chǎn)品的能力建設(shè)和運(yùn)營,從零構(gòu)建了完整的安全運(yùn)營體系,經(jīng)驗(yàn)非常豐富。
本書是作者經(jīng)驗(yàn)的總結(jié),核心內(nèi)容包括如下幾個(gè)方面:
(1)全面認(rèn)識(shí)安全技術(shù)運(yùn)營:包括安全技術(shù)運(yùn)營的定義、發(fā)展歷史以及6種運(yùn)營思維。
(2)威脅發(fā)現(xiàn)的技術(shù)和方法:包括特征識(shí)別、行為識(shí)別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。
(3)威脅分析的技術(shù)和方法:主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。
(4)威脅處理的技術(shù)和方法:主要介紹了威脅情報(bào)、網(wǎng)絡(luò)威脅解決方案、終端威脅解決方案,以及為不同規(guī)模的企業(yè)定制的安全解決方案。
(5)安全運(yùn)營體系構(gòu)建:從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運(yùn)營體系的能力模型與構(gòu)建方法。
本書適合從事安全產(chǎn)品研發(fā)的項(xiàng)目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運(yùn)營、安全技術(shù)咨詢,從事企業(yè)安全建設(shè)的安全工程師、IT運(yùn)維人員,以及網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生和安全技術(shù)愛好者。
前言
第1章 什么是安全技術(shù)運(yùn)營 1
1.1 網(wǎng)絡(luò)威脅簡(jiǎn)介 1
1.1.1 什么是惡意程序 1
1.1.2 經(jīng)典網(wǎng)絡(luò)攻擊 7
1.1.3 業(yè)務(wù)安全攻擊 12
1.2 安全運(yùn)營簡(jiǎn)介 14
1.2.1 安全運(yùn)營的定義 14
1.2.2 安全運(yùn)營發(fā)展史 14
1.2.3 惡意程序?qū)埂 ?7
1.2.4 云查殺和云主防介紹 20
1.2.5 大數(shù)據(jù)應(yīng)用介紹 21
1.3 技術(shù)運(yùn)營必備的6種思維 23
1.3.1 邏輯思維 25
1.3.2 水平思維 27
1.3.3 全局思維 29
1.3.4 系統(tǒng)性思維 32
1.3.5 大數(shù)據(jù)思維 36
1.3.6 算法思維 38
第2章 威脅發(fā)現(xiàn) 42
2.1 特征識(shí)別技術(shù) 42
2.1.1 特征定位 42
2.1.2 啟發(fā)式發(fā)掘 48
2.1.3 特征空間和有監(jiān)督學(xué)習(xí) 52
2.2 行為識(shí)別技術(shù) 55
2.2.1 行為遙測(cè)探針 55
2.2.2 動(dòng)態(tài)分析系統(tǒng) 58
2.2.3 行為規(guī)則和決策樹 62
2.3 機(jī)器智能初探:使用大數(shù)據(jù)發(fā)現(xiàn)
威脅 70
2.3.1 模式匹配 71
2.3.2 基線感知 76
2.3.3 模式匹配實(shí)時(shí)感知系統(tǒng) 80
2.3.4 監(jiān)督學(xué)習(xí)應(yīng)用優(yōu)化 81
2.3.5 應(yīng)用機(jī)器智能解決檢測(cè)難點(diǎn) 84
2.3.6 應(yīng)用機(jī)器智能發(fā)現(xiàn)相似威脅 88
2.3.7 惡意家族監(jiān)控 89
2.3.8 安全基線建! 93
第3章 威脅分析 100
3.1 人工分析應(yīng)具備的技能 100
3.1.1 定性分析 101
3.1.2 溯源分析 105
3.1.3 趨勢(shì)分析 111
3.2 機(jī)器智能進(jìn)階:自動(dòng)化分析技術(shù) 116
3.2.1 動(dòng)態(tài)分析模型 118
3.2.2 社區(qū)發(fā)現(xiàn)模型 128
3.2.3 基于家族/社團(tuán)的memTTP
模型 133
3.2.4 定性分析的其他模型 134
3.2.5 基于企業(yè)實(shí)體行為的事件調(diào)查
分析 136
第4章 威脅處理 142
4.1 威脅情報(bào) 142
4.1.1 應(yīng)用級(jí)IOC情報(bào) 143
4.1.2 運(yùn)營級(jí)TTP情報(bào) 148
4.2 網(wǎng)絡(luò)威脅解決方案 151
4.2.1 邊界防護(hù) 152
4.2.2 威脅審計(jì) 156
4.2.3 安全重! 162
4.3 終端威脅解決方案 167
4.3.1 遙測(cè)探針 169
4.3.2 云主防 170
4.3.3 病毒查殺 173
4.3.4 系統(tǒng)加固 175
4.3.5 入侵檢測(cè) 176
4.3.6 安全管理 177
4.3.7 端點(diǎn)檢測(cè)與響應(yīng)系統(tǒng) 180
4.4 企業(yè)安全解決方案 181
4.4.1 中小企業(yè)安全解決方案 182
4.4.2 大型企業(yè)安全解決方案 183
4.4.3 云原生安全解決方案 185
第5章 安全運(yùn)營體系 188
5.1 產(chǎn)品視角的安全運(yùn)營體系 188
5.1.1 安全能力中臺(tái) 188
5.1.2 應(yīng)急指揮中心 192
5.1.3 安全運(yùn)營中心 197
5.1.4 企業(yè)安全運(yùn)維 203
5.2 企業(yè)視角的安全運(yùn)營體系 206
5.2.1 資產(chǎn)攻擊面管理體系 207
5.2.2 縱深防御體系 208
5.3 XDR 209
5.3.1 MITRE ATT&CK評(píng)測(cè) 209
5.3.2 什么是XDR 211
5.3.3 XDR安全運(yùn)營體系 212