Descripción
Detecta e investiga diversas amenazas y técnicas cibernéticas llevadas a cabo por actores maliciosos analizando los registros generados desde diferentes fuentes.
La compra del libro impreso o Kindle incluye un libro electrónico en PDF gratuito
Características principales:
- Comprender y analizar diversas amenazas cibernéticas modernas y técnicas de atacantes.
- Adquirir conocimientos profundos sobre la seguridad del correo electrónico, Windows, firewall, proxy, WAF y registros de soluciones de seguridad.
- Explorar plataformas populares de inteligencia de amenazas cibernéticas para investigar artefactos sospechosos.
Descripción del libro:
La investigación eficaz de amenazas requiere una sólida experiencia técnica, habilidades analíticas y una profunda comprensión de las amenazas cibernéticas y las técnicas de los atacantes. Es una habilidad crucial para los analistas de SOC, que les permite analizar diferentes amenazas e identificar los orígenes de los incidentes de seguridad. Este libro proporciona información sobre las amenazas cibernéticas más comunes y diversas técnicas de los atacantes para ayudarle a perfeccionar sus habilidades de investigación de incidentes.
El libro comienza explicando los tipos de ataques de phishing y correo electrónico y cómo detectarlos e investigarlos, junto con los tipos de registros de Microsoft como Seguridad, Sistema, PowerShell y sus eventos. A continuación, aprenderá a detectar e investigar las técnicas de los atacantes y las actividades maliciosas en entornos Windows. A medida que avance, descubrirá cómo analizar los firewalls, flujos y registros de proxy, así como a detectar e investigar amenazas cibernéticas utilizando varias alertas de soluciones de seguridad, incluyendo EDR, IPS e IDS. También explorará plataformas populares de inteligencia de amenazas como VirusTotal, AbuseIPDB y X-Force para investigar amenazas cibernéticas y construirá con éxito su propio entorno de pruebas para un análisis eficaz de malware.
Al final de este libro, habrá aprendido a analizar registros populares de sistemas y dispositivos de seguridad que existen en cualquier entorno y a explorar varias técnicas de atacantes para detectarlos e investigarlos con facilidad.
Lo que aprenderá:
- Familiarizarse con diversos tipos de amenazas y técnicas de atacantes e investigarlos.
- Analizar los registros de soluciones de seguridad de correo electrónico y comprender el flujo y los encabezados del correo electrónico.
- Descubrir cómo analizar los registros de eventos de Microsoft.
- Investigación práctica de las diversas amenazas y ataques de Windows.
- Analizar los registros de proxy web para investigar los atributos de comunicación C&C.
- Comprender los registros de firewall de aplicaciones web (WAF) y examinar varios ataques externos.
- Analizar los registros de FW y las alertas de seguridad para investigar amenazas cibernéticas.
- Comprender el papel de la CTI en la investigación e identificar posibles amenazas.
Para quién es este libro:
Este libro está dirigido a analistas de Centros de Operaciones de Seguridad (SOC), profesionales de la seguridad, investigadores de incidentes de ciberseguridad, gestores de incidentes, respondedores a incidentes o cualquier persona que desee explorar las técnicas de los atacantes y profundizar en la detección e investigación de ataques. Si desea detectar e investigar ataques cibernéticos de manera eficiente analizando los registros generados de diferentes fuentes de registro, entonces este es el libro para usted. Se necesitan conocimientos básicos de los dominios de ciberseguridad y redes y conceptos de seguridad de nivel de entrada para aprovechar al máximo este libro.
Author: Mostafa Yahia
Publisher: Packt Publishing
Published: 08/25/2023
Pages: 314
Binding Type: Paperback
Weight: 1.19lbs
Size: 9.25h x 7.50w x 0.66d
ISBN13: 9781837634781
ISBN10: 1837634785
BISAC Categories:
- Computadoras | Seguridad | Seguridad de Red
- Computadoras | Seguridad | Virus y Malware
- Computadoras | Sistemas Operativos | Windows Escritorio
Este título no es retornable