Practical Threat Intelligence and Data-Driven Threat Hunting

Lær å håndtere cybertrusselintelligens og datadrevet trusseljakt gjennom praktiske tips og teknikker. Denne boken gir deg innblikk i hvordan du kan sette opp et miljø for å sentralisere all data i en Elasticsearch, Logstash og Kibana (ELK) server, noe som legger grunnlaget for effektiv trusseljakt. Boken tar deg med gjennom prosessen ved å utføre atomiske søk for å innlede trusseljakt, samt videre til mer avanserte jaktmetoder ved hjelp av MITRE ATT&CK Evals-emuleringer og Mordor-datasett. Trusseljakt (TH) gir cybersikkerhetsanalytikere og selskaper muligheten til å proaktivt forsvare seg ved å være ett skritt foran truslene, før de kan forårsake alvorlig skade på virksomheten. Dette verket er ikke bare en introduksjon for nybegynnere som ønsker å forstå det grunnleggende innen cybersikkerhet og trusselintelligens, men også en nyttig guide for de som allerede har erfaring fra andre områder av cybersikkerhet og som ønsker å implementere et trusseljaktprogram fra bunnen av. Du vil først få en forståelse av hva trusselintelligens innebærer og hvordan den kan anvendes effektivt.