安全技術(shù)運營:方法與實踐
這是一本從實踐角度講解安全技術(shù)運營方法和安全運營體系構(gòu)建的著作。作者是國內(nèi)較早的一批安全領(lǐng)域從業(yè)者,在金山、騰訊等大廠從事安全技術(shù)、產(chǎn)品、運營等方面的工作16年,先后參與或主導(dǎo)了數(shù)十個安全產(chǎn)品的能力建設(shè)和運營,從零構(gòu)建了完整的安全運營體系,經(jīng)驗非常豐富。本書是作者經(jīng)驗的總結(jié),核心內(nèi)容包括如下幾個方面:(1)全面認(rèn)識安全技術(shù)運營:包括安全技術(shù)運營的定義、發(fā)展歷史以及6種運營思維。(2)威脅發(fā)現(xiàn)的技術(shù)和方法:包括特征識別、行為識別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。(3)威脅分析的技術(shù)和方法:主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。(4)威脅處理的技術(shù)和方法:主要介紹了威脅情報、網(wǎng)絡(luò)威脅解決方案、終端威脅解決方案,以及為不同規(guī)模的企業(yè)定制的安全解決方案。(5)安全運營體系構(gòu)建:從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運營體系的能力模型與構(gòu)建方法。本書適合從事安全產(chǎn)品研發(fā)的項目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運營、安全技術(shù)咨詢,從事企業(yè)安全建設(shè)的安全工程師、IT運維人員,以及網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生和安全技術(shù)愛好者。
·14.2萬字
