본문내용 바로가기
MD의선택 무료배송 이벤트 사은품 소득공제

인텔리전스 기반 사고 대응 사이버 위협 정보 수집과 분석 | 그리고 위협 사냥을 위한 인텔리전스 활용 방안

해킹과 보안
  • 정가 : 33,000원
    판매가 : 29,700 [10%↓ 3,300원 할인]
  • 통합포인트 :
    [기본적립] 1,650원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2천원 추가적립 안내 [회원혜택] 실버등급 이상, 3만원 이상 구매 시 2~4% 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    03월 02일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 행사도서 포함 IT 분야 3만원 이상 구매시 개발자 텀블러티슈 ..
    2019.11.05 ~ 2020.03.31
  • 개발자로 입문하기: 일단 이것부터 읽어보자!
    2019.05.31 ~ 2020.12.31
  • 에이콘의 도서를 한 눈에 살펴보세요
    2017.11.23 ~ 2020.12.31
  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2020.12.31
상품상세정보
ISBN 9791161753423(1161753427)
쪽수 380쪽
크기 189 * 235 * 27 mm /889g 판형알림
이 책의 원서/번역서 Intelligence-Driven Incident Response/Scott Roberts

책소개

이 책이 속한 분야

SANS 연구소의 사이버 위협 인텔리전스(intelligence) 과정의 강사인 저자는 실무 경험을 토대로 한 통찰력으로 전통적인 정보보호와 인텔리전스 절차, 사이버 침해 사고 대응 절차의 핵심 구성 요소를 능숙하게 정리해 소개한다. 또한 해당 개념을 쉽게 전달할 수 있도록 실제 사례연구를 통해 사고 대응 절차와 인텔리전스 절차, 사이버 위협 인텔리전스를 설명한다.

사이버 위협은 알려진 공격보다 알려지지 않는 공격으로 발생한다. 사이버 보안 담당자 입장에서 기존의 계획된 사고 대응 절차로는 새로운 유형의 공격을 탐지하고 대응하기 어렵다. 이 책은 공격자를 식별하고, 예측하고 알려지지 않은 공격에 대응할 수 있도록 사이버 위협 인텔리전스의 기초부터 활용까지를 예를 들어 자세히 설명한다.

디지털 포렌식 전문가 및 정보분석가와 같은 보안 담당자는 사이버 인텔리전스 분석의 기본 사항과 관련 기술을 사용해 사고 대응 과정에 통합하는 가장 효과적인 방법을 배울 수 있다. 특히 국가정보학의 기본 정의를 통해 혼란이 있는 인텔리전스의 기본 개념을 추가로 설명하면서 관련 개념을 명확히 하고 있어 보안 담당자를 위한 훌륭한 지침서가 될 것이다.

저자소개

저자 : 스콧 로버츠

보안 회사와 정부 보안기관, 금융 서비스 보안 회사에서 근무했으며, 현재 깃허브(Github) 보안 사고대응 팀의 보안운영 관리자로 일하고 있다. 여러 사이버 위협 인텔리전스와 악성 코드(malware) 분석 도구를 공개했으며, 개발에도 기여하고 있다.

저자 : 레베카 브라운

IT와 보안 전문가에게 조직을 보호하는 방법을 알려주는 회사인 Rapid7에서 위협 인텔리전스 프로그램을 운영한다. NSA의 네트워크 전쟁 분석가와 미국 해병대의 사이버 부대 운영 책임자를 역임했다.

역자 : 박준일

국내 유명 법률 사무소와 회계 법인에서 사이버 침해사고 대응 관련 업무를 수행해왔으며, 현재는 법무법인 율촌 ICT 팀의 개인정보보호 분야 전문 위원으로서 개인정보 유출사고 대응 전문가로 활동하고 있다.

역자 : 장기식

경찰청 사이버안전국에서 디지털 포렌식 업무를 담당했고, 현재는 ㈜애니컨의 데이터과학연구소장으로서 데이터를 기반으로 한 업무를 분석하고 머신 러닝을 활용하는 방법을 연구하고 있다. 번역서로는 『보안을 위한 효율적인 방법 PKI』(인포북, 2003)와 『EnCE 컴퓨터 포렌식』(에이콘, 2015)이 있다.

역자 : 천성덕

2000년부터 경찰청 보안국에서 디지털 포렌식 업무를 수행해왔으며, 현재 성균관대학교 과학수사학과 디지털 포렌식 전공 박사 과정에 있다. 서울과학종합대학원 ‘정보 유출사고조사 실무’ 과정, 경찰수사연수원 ‘압수수색 실습’ 과정 외래 교수, 한국포렌식학회 이사로 활동 중이다. 저서로는 『디지털 포렌식 전문가 2급 기출 문제집(실기편)』(안북스, 2019)이 있다.

추가역자

역자: 박무규
고려대학교 정보보호대학원에서 정보보호 박사 학위를 취득했고, 현재는 고려대학교 정보보호연구원에서 연구원으로 근무 중이다. 주요 연구 분야는 공개 출처 인텔리전스(OSINT, Open Source intelligence), 사이버 위협정보 그리고 사이버 상황 인식(CSA, Cyber Situational Awareness)이다. 최근 국방과학연구소에서 발주한 과제에서 의사결정을 위한 사이버 위협정보를 활용하는 사이버 지휘 통제에 관한 연구를 진행했다. 사이버 위협정보 및 활용에 관한 주요 연구로는 ‘Threat Assessment for Android Environment with Connectivity to IoT Devices from the Perspective of Situational Awareness’, ‘Security Risk Measurement for Information Leakage in IoT-Based Smart Homes from a Situational Awareness Perspective’ 등이 있다. 주요 연구 분야는 공개 출처 인텔리전스, 사이버 위협 인텔리전스 그리고 사이버 상황 인식이다.

역자: 서광석
서남대학교 교수를 역임했고, 현재 ㈜한국정보보호교육센터 원장으로 재직 중이다. 2004년에는 정보통신부 국가 사회 정보화 유공 국무총리 표창을 받았고, 고려대학교 정보보호대학원, 국민대학교 대학원 등에서 강의를 하며, 현재 시큐리티허브의 이사로도 재직 중이다. 다년간 정보보호 관련 교육과 컨설팅을 수행한 경험을 바탕으로 KISA SIS 자문위원과 대검찰청 디지털 자문위원으로 활동했다. 대표적인 저서로는 『수론과 암호학』(경문사, 1998), 『암호학과 대수학』(북스힐, 1999), 『아마추어를 위한 암호와 대수곡선』(북스힐, 2000), 『초보자를 위한 암호와 타원 곡선』(경문사, 2000), 『정보 보호 고급(ICU)』, 『페르마의 마지막 정리』(교우사, 2002), 『인터넷 보안 가이드북』(그린, 2003) 등이 있다.

작가의 말

인텔리전스 기반 사고 대응의 세계에 온 것을 환영한다. 인텔리전스, 특히 사이버 위협 인텔리전스(CTI, cyber threat intelligence)는 네트워크 관리자가 네트워크에서 공격자 행동을 더 잘 이해하고 대응하는 데 도움을 줄 수 있는 엄청난 잠재력을 지니고 있다.
이 책의 목적은 사고 대응자가 침입을 탐지하고 대응하고 개선하는 데 걸리는 시간을 줄이고 공격자 파악을 돕기 위해서는 인텔리전스를 어떻게 적용해야 하는지 알려주는 것이다. 사이버 위협 인텔리전스와 사고 대응은 밀접하게 연관돼 있다. 위협 인텔리전스(threat intelligence)는 사고 대응을 지원하고 강화할 뿐 아니라 사고 대응자가 사용할 수 있는 위협 인텔리전스를 생산한다. 이 책이 위협 인텔리전스와 사고 대응의 관계를 이해하고 구현하는 데 도움을 줄 것이다.

목차

1부 기초

1장. 소개

__사고 대응의 일부로서 인텔리전스
____사이버 위협 인텔리전스의 역사
____현대 사이버 위협 인텔리전스
____미래의 향방
__사고 대응의 일부인 인텔리전스
__인텔리전스 기반 사고 대응이란
__왜 인텔리전스 기반 사고 대응인가
____SMN 작전
____오로라 작전
__결론

2장. 인텔리전스의 기본 원리

__데이터 대 인텔리전스
__출처와 방법
__절차 모델
____OODA 순환 모델
____인텔리전스 주기
____인텔리전스 주기 사용
__좋은 인텔리전스의 품질
__인텔리전스의 수준
____전술 인텔리전스
____작전 인텔리전스
____전략 인텔리전스
__신뢰 수준
__결론

3장. 사고 대응의 기본 원리

__사고 대응 주기
____준비
____확인
____봉쇄
____박멸
____복구
____교훈
__킬 체인
____표적 선정
____정찰
____무기화
____배달
____취약점 공격
____설치
____명령 및 제어
____표적에 관련된 활동
____킬 체인의 예
__다이아몬드 모델
____기본 모델
____모델 확장
__능동적 방어
____거부하기
____방해하기
____저하시키기
____속이기
____파괴하기
__F3EAD
____탐지
____위치 결정
____종결
____확대
____분석
____배포
____F3EAD 사용하기
__적합한 모델 선택하기
__시나리오: GLASS WIZARD
__결론

2부 - 실제 적용

4장. 탐지

__행위자 중심 표적 선정
____알려진 첩보로 시작하기
____유용한 탐지 첩보
__자산 중심 표적 선정
____자산 중심 표적 선정 사용하기
__뉴스 중심 표적 선정 사용하기
__다른 사람의 통보를 기반으로 한 표적 선정
__표적 선정의 우선순위 매기기
____즉각적인 요구
____과거의 사고
____심각성
__표적 선정 활동 정리하기
____경성 단서
____연성 단서
____관련된 단서들 분류하기
____첩보 저장
__인텔리전스 제공 요청 절차
__결론

5장. 위치 결정

__침입탐지
____네트워크 경고
____시스템 경고
____GLASS WIZARD 위치 결정하기
__침입 조사
____네트워크 분석
____실시간 대응
____메모리 분석
____디스크 분석
____악성 코드 분석
__범위 지정
__사냥
____단서 만들기
____단서 테스트하기
__결론

6장. 종결

__종결은 보복 해킹이 아니다!
__종결 단계
____완화하기
____개선하기
____재구성하기
__조치하기
____거부하기
____방해하기
____저하하기
____속이기
____파괴하기
__사고 데이터 정리하기
____추적 활동을 위한 도구
____특수 목적으로 제작된 도구
__피해 평가
__생애주기 관찰
__결론

7장. 확대

__확대할 대상은
__첩보 수집하기
__위협 첩보 저장하기
____지표의 데이터 표준 및 형식
____전략 첩보를 위한 데이터 표준 및 형식
____첩보 관리
____위협 인텔리전스 플랫폼
__결론

8장. 분석

__분석의 기초
__무엇을 분석할 것인가
__분석하기
____데이터 강화하기
____가설 수립하기
____주요 가정 평가하기
____판단과 결론
__분석 절차와 방법
____구조화된 분석
____표적 중심 분석
____경쟁 가설 분석
____그래프 분석
____역발상 기법
__결론

9장. 배포

__인텔리전스 고객의 목표
__독자
____임원/경영진 고객
____내부 기술 고객
____외부 기술 고객
____고객 페르소나 개발
__저자
__실행 가능성
__글쓰기 절차
____계획
____초안
____편집
__인텔리전스 보고서의 형식
____단문 보고서
____장문 보고서
____인텔리전스 제공 요청 절차
____자동 소비 보고서
__리듬 찾기
____배부
____의견 제시
____정기 보고서
__결론

3부 - 성공으로 가는 길

10장. 전략 인텔리전스

__전략 인텔리전스란 무엇인가
____표적 모델 개발
__전략 인텔리전스 주기
____전략 요구 사항 만들기
____수집
____분석
____배포
__결론

11장. 인텔리전스 프로그램 구축

__준비됐는가
__프로그램 계획
____이해관계자 정의하기
____목표 정의
____성공 기준 정의
____요구 사항과 제약사항 확인
____측정 지표 정의
__이해관계자 페르소나
__전술 사용 사례
____보안운영센터 지원
____지표 관리
__운영 사용 사례
____공격 활동 추적
__전략 사용 사례
____아키텍처 지원
____위험 평가/전략적 상황 인식
__전술에 대한 전략인가 또는 전략에 대한 전술인가
__인텔리전스 팀 고용
__인텔리전스 프로그램 가치 입증
__결론

부록. A 인텔리전스 보고서

출판사 서평

★ 이 책에서 다루는 내용 ★
■ 1부, ‘기초’에서는 사이버 위협 정보와 정보 절차, 사고 대응 절차, 그리고 이 모든 것이 함께 동작하는 방법을 소개한다.
■ 2부, ‘실제 적용’에서는 F3EAD 절차인 탐지와 위치 결정, 종결, 확대, 분석, 배포 단계를 사용해 정보기반 사고 대응 절차를 알아본다.
■ 3부, ‘성공으로 가는 길’에서는 정보 팀 구축을 포함해 개별 사고 대응 조사를 뛰어넘는 정보기반 사고 대응의 큰 그림을 살펴본다.

★ 이 책의 대상 독자 ★
사고 관리자(incident manager), 악성 코... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

  • 길벗알앤디
    27,900원
  • 길벗R&D
    17,100원
  • 한국데이터진흥원
    16,200원
  • 길벗R&D
    12,600원
  • NCS 정보처리기술사 연구회
    25,200원
더보기+

이 분야의 신간

  • 김정준
    29,700원
  • NCS 정보처리기술사 연구회
    25,200원
  • 조블리(조애리)
    20,700원
  • 남궁일주
    27,000원
  • 윤종식
    25,200원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품