网络安全应急响应实战

本书主要介绍网络安全应急响应的法律法规和相关技术，并给出不同场景下的实战案例，旨在帮助读者全面了解网络安全应急响应的措施，掌握实用的应急响应技能和策略。 本书共7章，先从与网络安全应急响应相关的法律法规、事件分级和分类手，然后介绍日志分析、流量分析、威胁情报分析和溯源分析等基础技术，随后展示常见操作系统下的应急响应技术和应急响应高阶技术（如内存取证技术和样本分析技术），着针对不同的网络安全事件（例如DDoS攻、勒索病毒）分享应急响应策略和技巧，之后介绍常见应用组件应急响应实战，最后介绍在企业中如何制定网络安全应急响应预案和如何实施网络安全应急演练等。 本书适用于广大网络安全从业者，包含但不限于大中型互联网公司的员工，以及想要从事网络安全工作的读者。本书也可作为高等院校相关专业的教学用书。
【推荐语】
1. 网络安全应急响应是企业安全防护体系建设的关键环节，一键响应，全域联动 2. 前360公司安全服务中心核心成员联袂编写 3. 全面覆盖网络安全应急响应技术，辅以实战案例，深度解析多种主流网络攻的应急响应策略
【作者】
甄诚，网络安全专家，曾在360公司安全服务中心应急响应团队担任负责人。拥有多年网络安全从业经验曾为政府机构、企事业单位提供专业服务，在应对APT、勒索病毒事件、挖矿病毒事件、网站侵事件等方面拥有丰富的实战经验，并具备深厚的应急响应体系建设经验。 马东辰，腾讯云鼎实验室安全专家，曾在360公司安全服务中心担任副总经理，拥有多年网络安全从业经验，曾为政府机构、央企、民企(如证券、互联网公司)提供专业服务，具有丰富的应急响应经验，并具备深厚的网络安全应急响应团队及体系建设经验。 张晨，360公司安全服务应急响应团队前核心成员，主要从事电子取证、样本分析等工作。曾在国内某通信设备制造公司任网络安全研究员负责过多个“僵木蠕”、挖矿病毒勒索病毒类应急响应项目，具备丰富的网络安全应急响应实战经验。