Håndtering av hendelser er avgjørende for aktivt forsvar av ethvert nettverk, og hendelseshåndterere trenger oppdaterte, umiddelbart anvendelige teknikker for å kunne møte motstanderen effektivt. "Applied Incident Response" gir en grundig gjennomgang av effektive metoder for å håndtere avanserte angrep mot både lokale og eksterne nettverksressurser, og presenterer velprøvde respondeteknikker samt en rammeverk for å anvende disse. Boken fungerer som en utmerket innføring for nye hendelseshåndterere, samtidig som den fungerer som en teknisk referanse for erfarne IR-veteraner. Her beskrives de nyeste teknikkene for å svare på trusler mot ditt nettverk, inkludert: * Forberede miljøet for effektiv respons på hendelser * Utnytte MITRE ATT&CK og trusselintelligens for aktivt nettverksforsvar * Lokal og ekstern triage av systemer ved bruk av PowerShell, WMIC og åpne verktøy * Innsamling av RAM og diskbilder både lokalt og eksternt * Analyse av RAM med Volatility og Rekall * Dypdykk i rettsmedisinsk analyse av systemdrev ved bruk av åpne eller kommersielle verktøy.
