Bewertung:
Digital Forensics and Incident Response (Third Edition) von Gerard Johansen ist ein umfassendes Handbuch, das ein breites Spektrum an Themen im Zusammenhang mit digitaler Forensik und Incident Response abdeckt. Es bietet Grundlagenwissen, praktische Strategien und detaillierte Verfahren sowohl für Neueinsteiger als auch für erfahrene Fachleute auf diesem Gebiet. Das Buch wird für seinen klaren Schreibstil und seine Organisationsstruktur gelobt, die komplexe Themen leichter zugänglich machen.
Vorteile:⬤ Umfassende Abdeckung von Themen der digitalen Forensik und der Reaktion auf Vorfälle.
⬤ Klarer und fesselnder Schreibstil, dem man leicht folgen kann.
⬤ Einbeziehung von Beispielen aus der Praxis und Anwendungsfällen.
⬤ Detaillierte Verfahren für das Management von Vorfällen und den Umgang mit Beweisen.
⬤ Schwerpunkt auf verschiedenen Schlüsselbereichen wie Bedrohungsjagd, Ransomware-Management und Berichtserstellung.
⬤ Hilfreiche Tools und Ressourcen werden aufgeführt, darunter auch kostenlose Optionen.
⬤ Sowohl für neue als auch für erfahrene Fachleute geeignet.
⬤ Einige Rezensenten merkten an, dass einige der erwähnten Tools aufgrund der schnellen Veränderungen in diesem Bereich veraltet sein könnten.
⬤ Cloud Incident Collection wird nicht behandelt, was den Umfang des Buches einschränken könnte.
⬤ Einige Leser wünschten sich mehr Tiefe in bestimmten Bereichen, z. B. bei den neuesten Softwareversionen.
(basierend auf 13 Leserbewertungen)
Digital Forensics and Incident Response - Third Edition: Incident response tools and techniques for effective cyber threat response
Aufbau des Cyberverteidigungssystems Ihres Unternehmens durch effektive Anwendung von digitaler Forensik, Incident Management und Untersuchungstechniken auf reale Cyberbedrohungen
Hauptmerkmale:
⬤ Schaffen Sie einen soliden Rahmen für die Reaktion auf Vorfälle und verwalten Sie Cyber-Vorfälle effektiv.
⬤ Erlernen Sie die Anwendung digitaler Forensik-Tools und -Techniken zur Untersuchung von Cyber-Bedrohungen.
⬤ Erforschen Sie die reale Bedrohung durch Ransomware und wenden Sie die richtigen Reaktionstechniken für die Untersuchung und Wiederherstellung von Vorfällen an.
Buchbeschreibung:
Um die Infrastruktur Ihres Unternehmens vor Angriffen zu schützen, müssen Sie verstehen, wie sich die digitale Forensik in die allgemeine Reaktion auf Cybersicherheitsvorfälle einfügt. Diese aktualisierte dritte Auflage unterstützt Sie bei der Durchführung modernster digitaler forensischer Aktivitäten und bei der Reaktion auf Vorfälle mit einem neuen Schwerpunkt auf der Reaktion auf Ransomware-Angriffe.
Nach der Behandlung der Grundlagen der Reaktion auf Vorfälle, die für jedes Informationssicherheitsteam von entscheidender Bedeutung sind, werden Sie Frameworks für die Reaktion auf Vorfälle kennenlernen. Das Buch führt Sie anhand von Beispielen vom Verständnis ihrer Bedeutung bis zur Erstellung einer schnellen und effektiven Reaktion auf Sicherheitsvorfälle. Später werden Sie digitale forensische Techniken behandeln, von der Beschaffung von Beweisen und der Untersuchung flüchtiger Speicher bis hin zur Untersuchung von Festplatten und netzwerkbasierten Beweisen. Sie werden in der Lage sein, diese Techniken auf die aktuelle Bedrohung durch Ransomware anzuwenden. Im weiteren Verlauf erfahren Sie, welche Rolle Bedrohungsdaten bei der Reaktion auf Vorfälle spielen. Sie lernen auch, wie Sie einen Bericht zur Reaktion auf einen Vorfall erstellen, der die Ergebnisse Ihrer Analyse dokumentiert. Neben verschiedenen Aktivitäten zur Reaktion auf Vorfälle wird in diesem Buch auch die Malware-Analyse behandelt und gezeigt, wie Sie Ihre Fähigkeiten in der digitalen Forensik proaktiv für die Bedrohungssuche einsetzen können.
Am Ende dieses Buches werden Sie in der Lage sein, unerwünschte Sicherheitsverletzungen und Vorfälle in Ihrem Unternehmen zu untersuchen und zu melden.
Was Sie lernen werden:
⬤ Schaffen Sie eine Fähigkeit zur Reaktion auf Vorfälle in Ihrer eigenen Organisation und setzen Sie diese ein.
⬤ Ordnungsgemäße Beschaffung und Handhabung von Beweisen.
⬤ Analyse der gesammelten Beweise und Ermittlung der Grundursache eines Sicherheitsvorfalls.
⬤ Integration digitaler forensischer Techniken und Verfahren in den Gesamtprozess der Reaktion auf Vorfälle.
⬤ Verstehen verschiedener Techniken zur Suche nach Bedrohungen.
⬤ Verfassen von Vorfallsberichten, die die wichtigsten Ergebnisse Ihrer Analyse dokumentieren.
⬤ Anwendung von Verfahren zur Reaktion auf Vorfälle bei Ransomware-Angriffen.
⬤ Cyber-Bedrohungsdaten nutzen, um die Ergebnisse der digitalen Forensik zu ergänzen.
Für wen dieses Buch gedacht ist:
Dieses Buch richtet sich an Cybersecurity- und Informationssicherheitsexperten, die digitale Forensik und Incident Response in ihrem Unternehmen einführen möchten. Das Buch ist auch hilfreich, wenn Sie das Konzept der digitalen Forensik noch nicht kennen und sich mit den Grundlagen vertraut machen wollen. Ein grundlegendes Verständnis von Betriebssystemen und einige Kenntnisse der Netzwerkgrundlagen sind erforderlich, um mit diesem Buch beginnen zu können.
| ISBN: | 9781803238678 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
