基础信息
书名:ATT&CK与威胁猎杀实战
作者:【西】瓦伦蒂娜·科斯塔-加斯孔
出版社:机械工业出版社
出版时间:2022年4月
ISBN:9787111703068
字数:178千字
推荐语
基于ATT&CK框架与开源工具,让高级持续性威胁无处藏身。
内容简介
本书共分为四部分:第一部分介绍基础知识,帮助你了解威胁情报的概念及如何使用它,如何收集数据及如何通过开发数据模型来理解数据。第二部分介绍如何理解对手。第三部分介绍如何使用开源工具针对TH构建实验室环境,并通过实际示例介绍如何计划猎杀。第四部分主要介绍评估数据质量、记录猎杀、定义和选择跟踪指标、与团队沟通猎杀计划以及向高管汇报TH结果等方面的诀窍和技巧。
作者简介
作者瓦伦蒂娜·科斯塔-加斯孔(Valentina Costa-Gazcón),资深网络威胁情报分析师。专门跟踪全球高级持续性威胁(APT),常使用MITREATT&CK框架分析其工具以及战术、技术和程序(TTP)。她是BlueSpace社区(BlueSpaceSec)的创始人之一,也是RobertoRodriguez创立的开放式威胁研究(Open ThreatResearch,OTR_Community)的核心成员。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。