Avis des lecteurs
Résumé:Le livre « Digital Forensics and Incident Response » de Gerard Johansen sert d'introduction au domaine, mettant en évidence avec succès la relation entre la criminalistique numérique et la réponse aux incidents. Si de nombreux lecteurs apprécient sa clarté et ses exemples concrets, certains trouvent qu'il n'est pas assez approfondi et qu'il n'a pas un bon rapport qualité-prix.
Avantages:⬤ Excellente introduction à la criminalistique numérique et à la réponse aux incidents
⬤ explications claires
⬤ scénarios réels
⬤ bon pour les débutants
⬤ auteur compétent.
⬤ Contenu limité sur la réponse aux incidents
⬤ courte durée
⬤ inclusion de captures d'écran inutiles
⬤ perçu comme ne valant pas le prix
⬤ certains recommandent de consulter d'abord l'index.
(basé sur 6 avis de lecteurs)
Titre original :
Digital Forensics and Incident Response: A practical guide to deploying digital forensic techniques in response to cyber security incidents
Contenu du livre :
Guide pratique pour le déploiement de techniques de criminalistique numérique en réponse à des incidents de cybersécurité.
Principales caractéristiques.
⬤ Apprendre les principes fondamentaux de la réponse aux incidents et créer un cadre efficace de réponse aux incidents.
⬤ Maîtriser l'investigation médico-légale en utilisant des techniques d'investigation numérique.
⬤ Les scénarios de la vie réelle utilisent efficacement les techniques de modélisation et de renseignement sur les menaces.
Description du livre
Digital Forensics and Incident Response vous guidera à travers l'ensemble des tâches associées à la réponse aux incidents, en commençant par les activités préparatoires associées à la création d'un plan de réponse aux incidents et à la mise en place d'une capacité de criminalistique numérique au sein de votre propre organisation. Vous commencerez ensuite un examen détaillé des techniques de criminalistique numérique, y compris l'acquisition de preuves, l'examen de la mémoire volatile, l'évaluation du disque dur et les preuves basées sur le réseau. Vous explorerez également le rôle que jouent les renseignements sur les menaces dans le processus de réponse aux incidents. Enfin, une section détaillée sur la préparation des rapports vous aidera à rédiger un rapport écrit qui pourra être utilisé en interne ou dans une salle d'audience.
À la fin de ce livre, vous maîtriserez les techniques de criminalistique et de réponse aux incidents et vous disposerez d'une base solide pour accroître votre capacité à enquêter sur de tels incidents au sein de votre organisation.
Ce que vous apprendrez
⬤ Créer et déployer des capacités de réponse aux incidents au sein de votre organisation.
⬤ Construire une base solide pour l'acquisition et le traitement de preuves appropriées en vue d'une analyse ultérieure.
⬤ Analyser les preuves collectées et déterminer la cause première d'un incident de sécurité.
⬤ Apprendre à intégrer les techniques et procédures de criminalistique numérique dans le processus global de réponse aux incidents.
⬤ Intégrer les renseignements sur les menaces dans l'analyse des preuves numériques.
⬤ Préparer une documentation écrite à utiliser en interne ou avec des parties externes telles que les autorités de régulation ou les forces de l'ordre.
A qui s'adresse ce livre ?
Ce livre s'adresse aux professionnels de la sécurité de l'information, aux praticiens de la criminalistique et aux étudiants ayant des connaissances et de l'expérience dans l'utilisation d'applications logicielles et une expérience de base de la ligne de commande. Il aidera également les professionnels qui débutent dans la réponse aux incidents et la criminalistique numérique au sein de leur organisation.
Autres informations sur le livre :
| ISBN : | 9781787288683 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
