會員

ATT＆CK與威脅獵殺實戰

(西)瓦倫蒂娜·科斯塔-加斯孔著

更新時間：2022-04-24 09:42:47

開會員，本書免費讀 >

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識，幫助讀者了解如何收集數據以及如何通過開發數據模型來理解數據，以及一些基本的網絡和操作系統概念，并介紹一些主要的TH數據源。第2部分介紹如何使用開源工具構建實驗室環境，以及如何通過實際例子計劃獵殺。結尾討論如何評估數據質量，記錄、定義和選擇跟蹤指標等方面的內容。

目錄(106章)

倒序

封面
版權頁
推薦語
譯者序
前言
讀者對象
內容概覽
如何充分利用本書
下載彩色圖像
排版約定
作者簡介
主要譯者簡介
審校者簡介
第一部分網絡威脅情報
第1章什么是網絡威脅情報
1.1 網絡威脅情報概述
1.2 情報周期
1.3 定義情報需求
1.4 收集過程
1.5 處理與利用
1.6 偏見與分析
1.7 小結
第2章什么是威脅獵殺
2.1 技術要求
2.2 威脅獵殺的定義
2.3 威脅獵殺成熟度模型
2.4 威脅獵殺過程
2.5 構建假設
2.6 小結
第3章數據來源
3.1 技術要求
3.2 了解已收集的數據
3.3 Windows本機工具
3.4 數據源
3.5 小結
第二部分理解對手
第4章映射對手
4.1 技術要求
4.2 ATT&CK框架
4.3 利用ATT&CK進行映射
4.4 自我測試
4.5 小結
第5章使用數據
5.1 技術要求
5.2 使用數據字典
5.3 使用MITRE CAR
5.4 使用Sigma規則
5.5 小結
第6章對手仿真
6.1 創建對手仿真計劃
6.2 仿真威脅
6.3 自我測試
6.4 小結
第三部分研究環境應用
第7章創建研究環境
7.1 技術要求
7.2 設置研究環境
7.3 安裝VMware ESXI
7.4 安裝Windows服務器
7.5 將Windows服務器配置為域控制器
7.6 設置ELK
7.7 配置Winlogbeat
7.8 額外好處：將Mordor數據集添加到ELK實例
7.9 HELK：Roberto Rodriguez的開源工具
7.10 小結
第8章查詢數據
8.1 技術要求
8.2 基于Atomic Red Team的原子搜索
8.3 Atomic Red Team測試周期
8.4 Quasar RAT
8.5 小結
第9章獵殺對手
9.1 技術要求
9.2 MITRE評估
9.3 使用MITRE CALDERA
9.4 Sigma規則
9.5 小結
第10章記錄和自動化流程的重要性
10.1 文檔的重要性
10.2 Threat Hunter Playbook
10.3 Jupyter Notebook
10.4 更新獵殺過程
10.5 自動化的重要性
10.6 小結
第四部分交流成功經驗
第11章評估數據質量
11.1 技術要求
11.2 區分優劣數據
11.3 提高數據質量
11.4 小結
第12章理解輸出
12.1 理解獵殺結果
12.2 選擇好的分析方法的重要性
12.3 自我測試
12.4 小結
第13章定義跟蹤指標
13.1 技術要求
13.2 定義良好指標的重要性
13.3 如何確定獵殺計劃成功
13.4 小結
第14章讓響應團隊參與并做好溝通
14.1 讓事件響應團隊參與進來
14.2 溝通對威脅獵殺計劃成功與否的影響
14.3 自我測試
14.4 小結
附錄獵殺現狀更新時間：2022-04-24 09:42:47

官术网_书友最值得收藏!

ATT＆CK與威脅獵殺實戰