홈앤서비스 SK BROADBAND

이중 하나는 거짓말
14,400 원 (10% 할인)

페이크와 팩트
23,220 원 (10% 할인)

죽음 공부
16,200 원 (10% 할인)

느리게 나이 드는 습관
16,200 원 (10% 할인)

더 나은 어휘를 쓰고
19,800 원 (10% 할인)

맡겨진 소녀
11,700 원 (10% 할인)

마흔에 읽는 쇼펜하우어
15,300 원 (10% 할인)

박태웅의 AI 강의 2
16,920 원 (10% 할인)

철학은 날씨를 바꾼다
16,920 원 (10% 할인)

인생의 의미
16,920 원 (10% 할인)

◈ 이 책에서 다루는 내용 ◈ ◆ 효과적인 침해사고대응을 위한 환경 준비 ◆ 적극적 네트워크 방어를 위한 MITRE ATT&CK 및 위협 인텔리전스 활용 ◆ 파워쉘, WMIC, 오픈 소스 도구를 이용한 로컬 및 원격 시스템의 선별진단 ◆ 로컬 또는 원격으로 RAM 및 디스크 이미지 수집 ◆ Volatility 및 Rekall로 RAM 분석 ◆ 오픈 소스 또는 상용 도구를 이용한 시스템 드라이브 심층 분석 ◆ 네트워크 보안 모니터링을 위한 Security Onion과 Elastic Stack 활용 ◆ 로그 분석 및 고 가치 로그 집계를 위한 기법 ◆ YARA 규칙, FLARE VM, Cuckoo Sandbox로 멀웨어의 정적 및 동적 분석 ◆ Pass-the-hash, pass-the-ticket, Kerberoasting, 파워쉘의 악의적 사용 등을 포함해 내부망 이동 기법에 대한 탐지와 대응 ◆ 효과적인 위협 헌팅 기법 ◆ Atomic Red Team으로 공격자 모방 ◆ 예방 및 탐지 통제 개선

1부. 준비

1장. 위협 동향
2장. 침해사고대응 준비

2부. 대응

3장. 원격 선별진단
4장. 원격 선별진단 도구
5장. 메모리 수집
6장. 디스크 이미징
7장. 네트워크 보안 모니터링
8장. 이벤트 로그 분석
9장. 메모리 분석
10장. 멀웨어 분석
11장. 디스크 포렌식
12장. 내부망 이동 분석

3부. 개선

13장. 지속적 개선
14장. 예방 활동