鱼哥好书分享活动第28期：看完这篇《终端安全运营》终端安全企业基石，为你 ...

在当前网络威胁日益复杂化的背景下，终端安全运营的重要性不言而喻。终端装备作为企业信息交互的前线，其安全性直接关系到企业的数据安全和业务连续性。本书不但凝聚了奇安信集团在网络安全运营方面的丰富经验，还系统地介绍了终端安全运营的理论与实践，对于提升企业网络安全防御能力具有重要的参考价值。
书中深入探究了终端安全运营的须要性，夸大了创建全面的终端安全运营体系对于防御高级持续性威胁（APT）等复杂攻击的重要性。通过体系化防御、全场景管控、数字化运营和实战化验证等策略，本书引导读者怎样构建起一套行之有用的终端安全运营机制。
市场上首本引导企业从安全防护、检测等方向体系化建设自身安全运营的实践指南。
读者对象：

• 企业安全运营人员；
  
• 企业IT管理人员；
  
• 企业安全负责人；
  
• 终端攻防技术爱好者；
  
• 安全相关专业的大弟子。
  

重要内容：

本书共7章，各章重要内容如下：
第1章　终端安全运营底子
起首介绍企业终端面临的风险和企业终端的两个属性，然后阐述企业终端安全运营的须要性，末告终合奇安信的终端安全运营经验，给出企业开展终端安全运营工作的思路。
第2章　终端安全运营架构
重要介绍终端安全运营架构，包括安全运营流程、安全运营人员职责及工作指标、安全运营平台。
第3章　终端安全管理软件推装与资产管理
重要解说终端安全管理软件推装、终端资产实名登记，以及终端策略和分组管理。
第4章　终端安全防护与运营
根据攻击者的入侵流程，介绍终端安全的防护与运营，包括系统加固、入口防护、病毒查杀、自动防御、终端威胁检测与响应（EDR）、高级威胁防御和网络外联防护。此外，还解说了远控木马、打单病毒、挖矿病毒、窃密木马、网络攻击、流氓软件等底子威胁类型的检测和防御方法。
第5章　终端高级攻击检测与防御
起首介绍在安全运营中，面临海量告警，怎样通过威胁建模发现真实的安全事件；然后介绍初始访问、防御规避、权限提升、根据窃取、横向移动、持久化、下令控制等攻击阶段的威胁检测与防御方法；末了介绍APT攻击构造的研究思路，并剖析了两个APT攻击研究案例—Saaiwc构造和SideCopy构造。
第6章　终端安全事件运营
重要介绍终端安全事件运营流程、应急响应流程、响应与复盘案例、运营流程优化，以及安全知识图谱应用、运营效果体现方式等。
第7章　有用性验证与攻防实战
有用性验证能够帮助构造发现安全运营流程和机制中的问题，以便及时改进。这一章重要介绍攻击日志重放验证、攻击流程自动化验证和常态化攻防演练。
本书目次：

1. Contents 目录
2. 作者名单
3. 前言
4. 第1章　终端安全运营基础  1
5. 1.1　企业终端面临的风险  1
6. 1.2　企业终端的两个属性  3
7. 1.2.1　工作终端的设备属性  3
8. 1.2.2　终端背后人的不确定性  4
9. 1.3　企业终端安全运营的必要性  5
10. 1.3.1　运营工作的必要性  5
11. 1.3.2　安全运营工作的必要性  5
12. 1.3.3　终端安全运营工作的必要性  7
13. 1.4　企业如何有效开展终端安全运营工作  7
14. 1.4.1　体系化防御  8
15. 1.4.2　全场景管控  9
16. 等等 具体看公众号

复制代码

了解更多：

赠书抽奖规则:

   

• 本次送书1~3本
  
• 活动时间：2024-7-27
  
• 开奖时间：2024-8-6
  
• 到场方式：关注鱼影安全公众号背景复兴“终端安全运营”即可。
  添加博主wx：添加ly3260344435（主页有）抽奖以小程序为准在粉丝群抽取
  PS：获奖名单活动结束后 粉丝群和 品评区公布
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。