|
题名:
|
情报驱动应急响应 / Scott J. Roberts, Rebekah Brown著 , 李柏松, 李燕宏译 |
|
ISBN:
|
978-7-111-60800-4 价格: CNY79.00 |
|
语种:
|
chi |
|
载体形态:
|
220页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2018 |
|
内容提要:
|
本书恰恰就是这样一本让人相见恨晚的实用指南。作者基于情报周期和事件响应周期提出的“F3EAD”流程, 将情报团队和事件响应团队的工作有机地贯穿起来, 并结合具体案例, 深入浅出地阐述各阶段工作要点、注意事项。值得一提的是, 作者在第8章专门讨论了分析过程中容易出现的各种偏见和消除偏见的办法, 在第9章专门讨论了情报产品的目标、受众及篇幅等问题, 甚至提供了大量情报产品模板。 |
|
主题词:
|
情报服务 |
|
中图分类法:
|
G252.8 版次: 5 |
|
主要责任者:
|
罗伯茨 著 |
|
主要责任者:
|
布朗 著 |
|
次要责任者:
|
李柏松 译 |
|
次要责任者:
|
李燕宏 译 |
|
责任者附注:
|
责任者Roberts规范汉译姓: 罗伯茨; 责任者Brown规范汉译姓: 布朗 |
|
责任者附注:
|
罗伯茨, 曾就职于大型安全厂商、政府安全机构以及财务服务安全公司等。布朗, Rapid7公司威胁情报部门主管。李柏松, 安天实验室副总工程师, 兼任安天安全研究与应急响应中心主任。李燕宏, 网心科技安全总监, 资深SOC安全专家。 |