机读格式显示(MARC)
- 000 01639nam0 2200289 450
- 010 __ |a 978-7-111-75588-3 |d CNY99.00
- 100 __ |a 20240702d2024 em y0chiy50 ea
- 200 1_ |a 终端安全运营 |A zhong duan an quan yun ying |d Endpoint security operations |e practicai attack and defense |e 攻防实战 |f 奇安信网络安全部,奇安信终端安全BU著 |z eng
- 210 __ |a 北京 |c 机械工业出版社 |d 2024
- 215 __ |a 11,367页 |d 24cm
- 330 __ |a 本书共7章,各章主要内容如下。第1章介绍企业终端面临的风险和企业终端的两个属性,然后阐述终端安全运营的必要性,最后结合奇安信的终端安全运营经验,给出企业开展终端安全运营工作的思路。第2章介绍终端安全运营架构。第3章主要讲解终端安全管理软件的推装、终端资产实名登记,以及终端策略和分组管理。第4章介绍终端安全的防护与运营以及基础威胁类型的检测与防御方法。第5章介绍如何通过威胁建模发现真实的安全事件、攻击阶段的威胁检测与防御方法,以及APT攻击组织的研究思路与案例解析。第6章主要介绍终端安全事件运营流程、应急响应流程、响应与复盘案例、运营流程优化,以及安全知识图谱应用、运营成果体现方式等。第7章主要介绍攻击日志重放验证、攻击流程自动化验证和常态化攻防演练。
- 510 1_ |a Endpoint security operations |e practicai attack and defense |z eng
- 606 0_ |a 移动终端 |A Yi Dong Zhong Duan |x 安全技术
- 711 02 |a 奇安信网络安全部 |A ji an xin wang luo an quan bu |4 著
- 711 02 |a 奇安信终端安全BU |A ji an xin zhong duan an quan BU |4 著
- 801 _0 |a CN |b HDUL |c 20240919
- 905 __ |a HDUL |d TN929.53/4326