Descripción
¡EDR, desmitificado! Manténgase un paso por delante de los atacantes con esta guía completa para entender el software de detección de ataques que se ejecuta en los sistemas de Microsoft, y cómo evadirlo. Casi todas las empresas utilizan un agente de Detección y Respuesta de Puntos Finales (EDR) para monitorear los dispositivos en su red en busca de señales de un ataque. Pero eso no significa que los defensores de la seguridad comprendan cómo funcionan realmente estos sistemas. Este libro desmitifica EDR, llevándolo a una inmersión profunda en cómo los EDR detectan la actividad de los adversarios. Capítulo por capítulo, aprenderá que EDR no es una caja negra mágica, es solo una aplicación de software compleja construida alrededor de unos pocos componentes fáciles de entender. El autor utiliza sus años de experiencia como operador de equipo rojo para investigar cada uno de los componentes de sensor más comunes, discutiendo su propósito, explicando su implementación y mostrando las formas en que recopilan varios puntos de datos del sistema operativo de Microsoft. Además de cubrir la teoría detrás del diseño de un EDR efectivo, cada capítulo también revela estrategias de evasión documentadas para eludir los EDR que los equipos rojos pueden usar en sus compromisos.
Autor: Matt Hand
Editorial: No Starch Press
Publicado: 31/10/2023
Páginas: 312
Tipo de encuadernación: Tapa blanda
Peso: 1.14 libras
Tamaño: 9.20h x 6.90w x 0.90d
ISBN13: 9781718503342
ISBN10: 1718503342
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Seguridad | Virus y Malware
- Informática | Forense
Autor: Matt Hand
Editorial: No Starch Press
Publicado: 31/10/2023
Páginas: 312
Tipo de encuadernación: Tapa blanda
Peso: 1.14 libras
Tamaño: 9.20h x 6.90w x 0.90d
ISBN13: 9781718503342
ISBN10: 1718503342
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Seguridad | Virus y Malware
- Informática | Forense