정보 기반 사고 대응, 2판

온라인 보안 침해 사고 발생 후 잘 설계된 사고 대응 계획을 사용하면 팀이 공격자를 식별하고 그들의 운영 방식을 이해할 수 있습니다. 그러나 사이버 위협 인텔리전스 마인드셋으로 사고 대응에 접근할 때만 그 정보의 진정한 가치를 이해할 수 있습니다. 이 업데이트된 제2판에서는 인텔리전스 분석의 기본 원칙을 배우고 이러한 기술을 사고 대응 프로세스에 효과적으로 통합하는 최상의 방법을 탐구합니다.

각 방법은 서로를 강화합니다: 위협 인텔리전스는 사고 대응을 지원하고 보완하며, 사고 대응은 유용한 위협 인텔리전스를 생성합니다. 이 실용적인 가이드북은 사고 관리자, 악성코드 분석가, 역공학자, 디지털 포렌식 전문가, 인텔리전스 분석가가 이 관계를 이해하고 구현하며 그 혜택을 누릴 수 있도록 돕습니다.

이 심층적인 책은 세 부분으로 구성되어 있습니다:

• 기본 개념: 사이버 위협 인텔리전스, 인텔리전스 프로세스, 사고 대응 프로세스, 그리고 이들이 어떻게 상호작용하는지에 대한 소개
• 실용적 적용: F3EAD 프로세스(Find, Fix, Finish, Exploit, Analyze, Disseminate)를 통해 정보 기반 사고 대응(IDIR) 프로세스를 단계별로 살펴봅니다
• 향후 방향: 인텔리전스 팀 구축을 포함하여 개별 사고 대응 조사 그 이상의 IDIR의 큰 그림을 살펴봅니다.