本書主要包含以下7方面的內(nèi)容:終端安全運(yùn)營基礎(chǔ):包括終端的屬性和面臨的風(fēng)險,終端安全運(yùn)營的價值���,以及奇安信的終端安全運(yùn)營思路�����。終端安全運(yùn)營架構(gòu):包括終端安全運(yùn)營的流程��,安全運(yùn)營工作人員的職責(zé)和工作指標(biāo)����,以及完整的安全運(yùn)營體系的構(gòu)建等��。資產(chǎn)管理策略:包括終端資產(chǎn)的有效管理和提升資產(chǎn)管理效率的方法���。安全防護(hù)與響應(yīng)機(jī)制:包括如何構(gòu)建全面的終端防護(hù)和快速響應(yīng)機(jī)制��。高級攻擊檢測與防御:探索����、檢測和防御包括APT在內(nèi)的高級威脅的策略���。終端安全事件運(yùn)營:包括終端安全事件的運(yùn)營流程及其優(yōu)化��,終端安全事件的應(yīng)急響應(yīng)流程��、技巧和案例復(fù)盤����。有效性驗證和與防實戰(zhàn):通過自動化的攻擊驗證和常態(tài)化的攻防實戰(zhàn)的方式來驗證安全措施的有效性。
