用户评论
我不是为了安全而来,而是因为毕业论文写的是竞争情报系统设计与架构 一直对情报系统而不是数据系统和平台感兴趣 虽然在后者上面讨生活
基本上,只要是柏松和燕宏翻译的书,我都会买。这本书的内容对于甲方的SOC建设提供了非常好的思路和方法,但是对于技术人员来说,思路和方法不等于告诉你要怎么做,毕竟大而化的东西需要结合自己的实际环境落地。作为安全人员,一步一步个脚印继续吧。
看了一半被学弟借走了,没还…
居然是第二个读过,对于入侵各个阶段及如何响应有了整体的了解。做安全行业好多年,但是对于入侵 事件这些了解太少,补课补课
搜集到的情报该怎么处理,事件响应的流程应该是怎么样的?以及如何让两者形成闭环。这本书可以说介绍得很详细了。感觉分析人员应该读读这本书,从更高层面去看待问题,而不是将视野局限在自己处理的事情中。
这书蛮好,把情报驱动、事件处理的理念说得很清楚,列举了条目化的要点,相当于待办事项。但是感觉事件和情报的相互作用关系论述不多,具体怎么“驱动”没有说明。如果能列一些工具就更好了。
Z-Library
收藏