Avis des lecteurs
Résumé:Digital Forensics and Incident Response (troisième édition) par Gerard Johansen est un guide complet qui couvre un large éventail de sujets liés à la criminalistique numérique et à la réponse aux incidents. Il fournit des connaissances de base, des stratégies pratiques et des procédures détaillées pour les nouveaux venus et les professionnels expérimentés dans ce domaine. Ce livre est loué pour son style clair et sa structure organisationnelle, qui rendent les sujets complexes plus accessibles.
Avantages:⬤ Couverture complète des sujets liés à la criminalistique numérique et à la réponse aux incidents.
⬤ Un style d'écriture clair et engageant, facile à suivre.
⬤ Inclusion d'exemples concrets et de cas d'utilisation.
⬤ Procédures détaillées pour la gestion des incidents et le traitement des preuves.
⬤ L'accent est mis sur divers domaines clés tels que la chasse aux menaces, la gestion des ransomwares et la rédaction de rapports.
⬤ Une liste d'outils et de ressources utiles, y compris des options gratuites.
⬤ Convient aussi bien aux nouveaux professionnels qu'aux professionnels expérimentés.
⬤ Certains évaluateurs ont noté que certains outils mentionnés peuvent être dépassés en raison de l'évolution rapide du domaine.
⬤ La collecte d'incidents dans le cloud n'est pas abordée, ce qui peut limiter la portée du livre.
⬤ Quelques lecteurs ont souhaité approfondir des domaines spécifiques tels que les dernières versions des logiciels.
(basé sur 13 avis de lecteurs)
Titre original :
Digital Forensics and Incident Response - Third Edition: Incident response tools and techniques for effective cyber threat response
Contenu du livre :
Construisez le système de cyberdéfense de votre organisation en appliquant efficacement les techniques d'investigation numérique, de gestion des incidents et d'enquête aux cybermenaces du monde réel.
Caractéristiques principales :
⬤ Créer un cadre solide de réponse aux incidents et gérer efficacement les cyberincidents.
⬤ Apprendre à appliquer les outils et les techniques de l'investigation numérique pour enquêter sur les cybermenaces.
⬤ Les outils et les techniques d'investigation des cyber-menaces sont appliqués aux cyber-menaces, aux ransomwares et aux techniques de réponse aux incidents.
Description du livre :
La compréhension de la façon dont la criminalistique numérique s'intègre à la réponse globale aux incidents de cybersécurité est essentielle pour sécuriser l'infrastructure de votre organisation contre les attaques. Cette troisième édition mise à jour vous aidera à réaliser des activités d'investigation numérique de pointe et à répondre aux incidents en mettant l'accent sur la réponse aux attaques de ransomware.
Après avoir abordé les principes fondamentaux de la réponse aux incidents, essentiels à toute équipe de sécurité de l'information, vous explorerez les cadres de réponse aux incidents. De la compréhension de leur importance à la création d'une réponse rapide et efficace aux incidents de sécurité, le livre vous guidera à l'aide d'exemples. Ensuite, vous aborderez les techniques de criminalistique numérique, depuis l'acquisition de preuves et l'examen de la mémoire volatile jusqu'à l'examen des disques durs et des preuves basées sur le réseau. Vous pourrez appliquer ces techniques à la menace actuelle des ransomwares. Au fur et à mesure de votre progression, vous découvrirez le rôle que joue le renseignement sur les menaces dans le processus de réponse aux incidents. Vous apprendrez également à préparer un rapport de réponse à incident qui documente les résultats de votre analyse. Enfin, outre les diverses activités de réponse aux incidents, le livre aborde l'analyse des logiciels malveillants et montre comment vous pouvez utiliser de manière proactive vos compétences en matière de criminalistique numérique dans le cadre de la chasse aux menaces.
À la fin de ce livre, vous serez en mesure d'enquêter et de signaler les brèches de sécurité et les incidents indésirables au sein de votre organisation.
Ce que vous apprendrez
⬤ Créer et déployer une capacité de réponse aux incidents au sein de votre propre organisation.
⬤ Réaliser une acquisition et un traitement corrects des preuves.
⬤ Analyser les preuves recueillies et déterminer la cause première d'un incident de sécurité.
⬤ Intégrer les techniques et procédures d'investigation numérique dans le processus global de réponse aux incidents.
⬤ Comprendre les différentes techniques de recherche de menaces.
⬤ Rédiger des rapports d'incident qui documentent les principales conclusions de votre analyse.
⬤ Appliquer les pratiques de réponse aux incidents aux attaques de ransomware.
⬤ Exploiter les renseignements sur les cybermenaces pour compléter les résultats de l'analyse numérique.
A qui s'adresse ce livre :
Ce livre s'adresse aux professionnels de la cybersécurité et de la sécurité de l'information qui souhaitent mettre en œuvre la criminalistique numérique et la réponse aux incidents au sein de leur organisation. Vous trouverez également ce livre utile si vous n'êtes pas familier avec le concept de l'investigation numérique et que vous cherchez à vous familiariser avec les principes de base. Une compréhension de base des systèmes d'exploitation et une certaine connaissance des principes de base des réseaux sont nécessaires pour commencer à lire ce livre.
Autres informations sur le livre :
| ISBN : | 9781803238678 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
