Operationalizing Threat Intelligence

Operationalizing Threat Intelligence ( عملیاتی شدن تشخیص هوشمند تهدیدات) پردازش و تحلیل داده‌هایی است که با هدف تشخیص رفتار، انگیزه و اهداف مهاجمان جمع‌آوری، پردازش و تحلیل شده‌اند. اطلاعاتی که به ما در شناسایی مهاجمان و پاسخگویی سریع و موثر به حملات کمک می کنند. امروزه سازمان‌ها برای تامین امنیت معمولا از راهکارهای مختلفی استفاده می‌کنند و هزینه‌های بسیار زیادی را هم در این راه صرف می‌کنند. برای مثال به سراغ استقرار مراکز عملیات امنیت (SOC) می‌روند، فایروال، IDS، IPS و انواع تجهیزات امنیتی تهیه می‌کنند، کارشناس امنیت استخدام می‌کنند، راهکارهای مدیریت رخداد (SIEM)، مدیریت وصله و اسکن آسیب‌پذیری را پیاده‌سازی می‌کنند. سوال اینجاست که آیا این اقدامات کافی هستند؟ بعد از پیاده‌سازی تمام این استراتژی‌ها و راهکارهای امنیتی، چه کاری باید انجام داد؟ آیا باید سراغ راهکارهای یادگیری ماشین رفت؟ آیا باید رفتار کاربران را تجزیه و تحلیل کرد؟

لینک دانلود کتاب عملیاتی شدن تشخیص هوشمند تهدیدات Operationalizing Threat Intelligence

 

دانلود– حجم: 48 مگابایت

رمز فايل: technet24.ir

Date: 2022
Price: $35.99
Pages: 460
Format: EPUB, PDF
Publisher: Packt Publishing
By: Kyle Wilhoit , Joseph Opacki
ISBN: 9781801814683

Operationalizing Threat Intelligence: A guide to developing and operationalizing cyber threat intelligence programs

1 So You Need a Threat Intelligence Program
2 Threat Actors, Campaigns, and Tooling
3 Guidelines and Policies
4 Threat Intelligence Frameworks, Standards, Models, and Platforms
5 Operational Security (OPSEC)
6 Technical Threat Intelligence: Collection
7 Technical Threat Analysis:Enrichment

We’re living in an era where cyber threat intelligence is becoming more important. Cyber threat intelligence routinely informs tactical and strategic decision-making throughout organizational operations. However, finding the right resources on the fundamentals of operationalizing a threat intelligence function can be challenging, and that’s where this book helps.

In Operationalizing Threat Intelligence, you’ll explore cyber threat intelligence in five fundamental areas: defining threat intelligence, developing threat intelligence, collecting threat intelligence, enrichment and analysis, and finally production of threat intelligence. You’ll start by finding out what threat intelligence is and where it can be applied. Next, you’ll discover techniques for performing cyber threat intelligence collection and analysis using open source tools. The book also examines commonly used frameworks and policies as well as fundamental operational security concepts. Later, you’ll focus on enriching and analyzing threat intelligence through pivoting and threat hunting. Finally, you’ll examine detailed mechanisms for the production of intelligence.

By the end of this book, you’ll be equipped with the right tools and understand what it takes to operationalize your own threat intelligence function, from collection to production.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.