书目详细信息
: 终端安全运营:攻防实战
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-111-75588-3:CNY99.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 终端安全运营/.奇安信网络安全部, 奇安信终端安全BU著 |
| 出版发行项: | 北京:,机械工业出版社:,2024 |
| 载体形态项: | XI, 367页:;+图:;+24cm |
| 丛编项: | 网络空间安全技术丛书 |
| 一般附注: | CMP BOOKS |
| 提要文摘: | 本书共7章, 各章主要内容如下。第1章介绍企业终端面临的风险和企业终端的两个属性, 然后阐述终端安全运营的必要性, 最后结合奇安信的终端安全运营经验, 给出企业开展终端安全运营工作的思路。第2章介绍终端安全运营架构。第3章主要讲解终端安全管理软件的推装、终端资产实名登记, 以及终端策略和分组管理。第4章介绍终端安全的防护与运营以及基础威胁类型的检测与防御方法。第5章介绍如何通过威胁建模发现真实的安全事件、攻击阶段的威胁检测与防御方法, 以及APT攻击组织的研究思路与案例解析。第6章主要介绍终端安全事件运营流程、应急响应流程、响应与复盘案例、运营流程优化, 以及安全知识图谱应用、运营成果体现方式等。第7章主要介绍攻击日志重放验证、攻击流程自动化验证和常态化攻防演练。 |
| 并列题名: | Endpoint security operations eng |
| 题名主题: | 计算机网络 安全技术 |
| 中图分类: | TP393.08 |
| 团体名称等同: | 奇安信网络安全部 著 |
| 团体名称等同: | 奇安信终端安全BU 著 |
| 记录来源: | CN 河南骆宇 20240915 |