情报驱动应急响应

情报驱动应急响应
书名:情报驱动应急响应 作者:【美】斯科特·罗伯茨 时间:2019-12 出版:机械工业 豆瓣:0.0 分/8人评 ISBN:9787111608004

内容简介

本书目的是展示情报如何适配事件响应的过程,帮助响应者了解他们的对手,以减少检测、响应和补救入侵所需的时间。长期以来,网络威胁情报和事件响应都是密切相关的,事实上两者有着千丝万缕的关系。威胁情报可以很好地支撑事件响应,同时事件响应的过程也产生了可以被进一步利用的威胁情报。本书的目的是帮助读者了解、实施情报驱动的事件响应,并从中获益。

作者简介