点击下方小卡片关注情报分析师
今天为大家推荐一本图文并茂的情报著作:《情报手册》第四版——为安全团队提供一个完整的情报路线。
你可能听说过,情报涉及从各种来源收集数据,包括暗网。你可能知道,它将这些数据与安全专家的见解相结合,并将这些数据和见解提炼成IT安全专业人士的情报。你可能会使用威胁反馈或关于网络攻击的每周报告,甚至是网络风险的专家分析。然而,你可能不知道情报所支持的所有角色和功能,它保护组织及其资产的方式之多,以及它降低风
各章内容一览
第一节 什么是安全团队的情报?
第1章
"什么是安全团队的情报",概述了情报的价值和成功情报计划的特点。
第2章
"类型和来源",讨论了行动和战略情报之间的区别,以及数据反馈和暗网的作用。
第3章
"情报生命周期",研究了情报生命周期的各个阶段以及工具和人类分析员之间的关系。
第二节 安全团队的情报应用
第4章
"SecOps情报第一部分。分流",探讨了情报如何为分流提供背景,并使安全运营团队能够做出更好、更快的决定。
第5章
"SecOps情报第2部分。响应",讨论了情报如何将事件响应中的反应性降到最低,并介绍了四个使用案例。
第6章
"漏洞情报",探讨了情报如何使从业人员根据组织的真正风险来确定漏洞的优先次序。
第7章
"威胁情报第一部分。了解攻击者",解释了研究攻击者战术、技术和程序(TTP)的价值。
第8章
"威胁情报第2部分。风险分析",分析了风险模型的价值以及情报如何提供关于攻击概率和成本的硬数据。
第9章
"第三方情报",探讨了如何利用情报来评估供应链合作伙伴并减少第三方风险。
第10章
"品牌情报",回顾了品牌所面临的不同形式的数字风险,以及情报如何使安全团队捍卫其组织的声誉。
第11章
"地缘政治情报",描述了情报如何对世界各地的设施和实物资产的威胁提供预先警告。
第12章
"欺诈情报",概述了情报阻止支付卡欺诈和与在线交易有关的其他类型欺诈的几种方式。
第13章
"身份情报",概述了保护用户身份、检测客户身份欺诈和防止账户被接管的方法。
第14章
"攻击面情报",调查了企业如何发现和保护未知的域和暴露的面向互联网的资产。
第15章
"安全领袖的情报",研究了情报如何使CISO、CIO和其他领导做出更好的商业决策。
第16章
"对新出现的威胁进行优先排序的情报",强调了每个组织应计划的三种新出现的威胁,以及如何对其进行优先排序。
第三节 创建和扩展你的情报计划
第17章
"情报分析框架",解释了三个主要的威胁框架如何为思考攻击问题提供有用的结构。
第18章
"情报数据来源和类型。"情报数据来源和类型:一个框架",提出了一个情报数据来源和类型的框架,可以帮助组织预测、检测和应对威胁。
第19章
"你的情报之旅",提供了关于如何开始简单和扩大情报计划的建议。
第20章
"发展你的核心情报团队",描述了如何建立一个专门的团队将情报工作提高到一个新的水平。
完整《情报手册:构建情报为主导的安全项目的路线图》电子书中英文已上传至情报学院知识星球,长按识别下方二维码加入星球,星球内有超千篇情报专业资料可供下载,另外《情报手册》第三版、第二版同时可在知识星球下载。
《情报手册如何瓦解对手并降低风险》第三版中英文可在情报学院知识星球下载
《情报手册走向安全情报计划》第二版可在情报学院知识星球下载
往期推荐
谢谢你看完文章,还请点亮【赞】+【再看】+【转发】,让更多人看到。
原文始发于微信公众号(情报分析师):电子书:《情报手册:构建情报为主导的安全项目路线图》
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论