Security Operations Management, Second Edition pdf epub mobi txt 电子书下载 2026

简体网页||繁体网页

☆☆☆☆☆

出版者:Butterworth-Heinemann

作者:McCrie Professor and Chair Law Police Science and Criminal Justice Administration John Jay Colleg

出品人:

页数:416

译者:

出版时间:2006-12

价格:441.00元

装帧:HRD

isbn号码:9780750678827

丛书系列:

图书标签:

Security Operations
SOC
Cybersecurity
Incident Response
Threat Intelligence
Vulnerability Management
Security Management
IT Security
Network Security
Risk Management

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小哈图书下载中心

qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

The second edition of Security Operations Management continues as the seminal reference on corporate security management operations. Revised and updated, topics covered in depth include: access control, selling the security budget upgrades to senior management, the evolution of security standards since 9/11, designing buildings to be safer from terrorism, improving relations between the public and private sectors, enhancing security measures during acute emergencies, and, finally, the increased security issues surrounding the threats of terrorism and cybercrime. An ideal reference for the professional, as well as a valuable teaching tool for the security student, the book includes discussion questions and a glossary of common security terms. Additionally, a brand new appendix contains contact information for academic, trade, and professional security organizations.

* Fresh coverage of both the business and technical sides of security for the current corporate environment

* Strategies for outsourcing security services and systems

* Brand new appendix with contact information for trade, professional, and academic security organizations

网络安全运营管理：构建弹性防御体系本书内容简介《网络安全运营管理：构建弹性防御体系》深入剖析了现代企业在日益复杂的网络威胁环境中，如何建立和维护一个高效、前瞻性的安全运营体系。本书旨在为网络安全专业人士、信息安全经理以及IT决策者提供一套全面、实用的框架和工具集，用以提升组织的安全态势感知能力、事件响应速度和整体风险抵御水平。第一部分：安全运营基石与战略规划本部分奠定了现代安全运营的基础，强调了战略规划在确保运营有效性中的核心地位。第一章：安全运营的演进与现代挑战本章首先回顾了传统安全模式向主动防御模式的转变历程。它详细阐述了当前网络安全环境的特点，包括高级持续性威胁（APT）、供应链攻击、勒索软件的快速迭代以及云原生环境带来的新风险点。重点分析了安全团队面临的主要挑战：信息过载、技术栈碎片化、人才短缺以及业务速度与安全控制之间的固有矛盾。第二章：构建以风险为驱动的安全运营模型本书提出了一种以业务风险为核心的安全运营框架。这不仅仅是关于工具的堆砌，而是关于理解“什么对业务最重要”以及“攻击者最可能针对什么”。本章指导读者如何将业务影响评估（BIA）无缝集成到日常安全监控流程中。内容涵盖了风险量化方法，如何将技术指标（如平均检测时间MTTD、平均响应时间MTTR）转化为可向高层汇报的业务风险指标。第三章：安全运营中心的架构与职能重塑详细探讨了现代安全运营中心（SOC）的组织结构和职能划分。从传统的被动监控，转向集预防、检测、响应和改进于一体的闭环系统。本章深入讨论了虚拟SOC、分布式SOC以及混合工作模式的实施细节。重点阐述了关键角色（如威胁猎人、事件响应专家、工具工程师）的职责定义、所需技能集以及有效的团队协作流程。第二部分：威胁情报与主动防御技术本部分聚焦于将海量数据转化为可执行的洞察，并转化为主动防御措施的关键技术和流程。第四章：深度威胁情报集成与应用威胁情报（TI）是现代安全运营的生命线。本章超越了简单的威胁源订阅，着重讲解如何建立一个定制化的威胁情报生命周期管理（TILM）。内容包括威胁源的分类与评估（可信度、相关性）、情报的归一化处理、以及如何将结构化情报（如STIX/TAXII）有效地注入到SIEM、SOAR和EDR平台中，实现自动化告警和响应触发。第五章：日志管理、监控与高级分析有效的数据是安全运营的血液。本章详细介绍了大规模、异构环境下的日志采集、规范化和存储策略。重点讲解了下一代SIEM系统的能力，如何利用机器学习和行为分析来识别“噪音”中的“信号”，特别是无特征、低速渗透行为的检测。同时，探讨了云环境日志（如AWS CloudTrail, Azure Activity Logs）的特殊处理要求。第六章：自动化、编排与响应（SOAR的实战部署）安全编排、自动化与响应（SOAR）是提高效率的关键。本章提供了SOAR平台选型、用例设计和实施的实战指南。内容包括 Playbook 的设计原则、常见自动化场景（如钓鱼邮件处理、资产发现、基础隔离）的构建，以及如何平衡自动化带来的效率提升与潜在的误报风险。第七章：威胁狩猎（Threat Hunting）的系统化方法论威胁狩猎不再是少数专家的“艺术”，而应成为常态化的安全活动。本章介绍了一套结构化的威胁狩猎方法论，从假设驱动到数据驱动的转变。内容涵盖了基于MITRE ATT&CK框架的狩猎策略制定、狩猎工具的选择（如KQL、PowerShell脚本）、以及如何将狩猎发现转化为新的检测规则，形成持续改进的闭环。第三部分：事件响应、恢复与合规性管理本部分关注事件发生后的关键流程，以及如何确保运营活动满足行业监管要求。第八章：事件响应的敏捷流程设计与演练一个有效的事件响应计划（IRP）需要在压力下快速执行。本章提供了详细的IRP设计指南，覆盖了从准备、识别、遏制、根除到恢复的六大阶段。重点讲解了“数字取证准备”的重要性，如何安全地采集和保护证据链。此外，强调了定期的桌面演练（Tabletop Exercises）和实战模拟（Purple Team Exercises）在检验IRP有效性中的作用。第九章：网络弹性与业务连续性规划安全运营的终极目标是保障业务连续性。本章将安全恢复流程与整体的业务连续性规划（BCP）和灾难恢复（DR）相结合。内容涉及勒索软件事件后的快速恢复策略、关键系统隔离技术、数据备份和恢复的安全性验证，以及如何在不影响核心业务的前提下进行安全补救工作。第十章：安全合规性与审计的运营集成安全运营必须与合规要求保持同步。本章分析了主要监管框架（如GDPR、CCPA、特定行业的金融/医疗标准）对日常运营的具体要求。重点阐述了如何利用现有的安全工具（SIEM/GRC平台）自动收集和报告合规性证据，从而将合规工作从定期的“冲刺”转变为持续的运营活动。第十一章：人员、培训与安全文化建设安全工具的效率最终取决于操作人员的能力。本章探讨了构建高绩效安全团队所需的人才策略，包括招聘、技能提升和职业发展路径。同时，深入分析了如何通过持续的安全意识培训，将安全思维融入到整个组织文化中，提升员工的“人类防火墙”能力。结论：面向未来的安全运营本书最后总结了持续改进的必要性，强调安全运营是一个永无止境的优化过程，需要定期对流程、工具和人员进行绩效评估（KPIs/KRIs），并拥抱新兴技术如零信任架构和AI辅助决策，以构建真正具有前瞻性和弹性的防御体系。