情报驱动应急响应

读书评论:
  • momo
    10-28
    每个情报分析人员应该读的书,结合自己的实际经验来看确实有很多值得思考和学习的地方。
  • Resphoinac
    12-25
    这书蛮好,把情报驱动、事件处理的理念说得很清楚,列举了条目化的要点,相当于待办事项。但是感觉事件和情报的相互作用关系论述不多,具体怎么“驱动”没有说明。如果能列一些工具就更好了。
  • LazZY
    01-05
    搜集到的情报该怎么处理,事件响应的流程应该是怎么样的?以及如何让两者形成闭环。这本书可以说介绍得很详细了。感觉分析人员应该读读这本书,从更高层面去看待问题,而不是将视野局限在自己处理的事情中。
  • 笨小罗
    10-20
    居然是第二个读过,对于入侵各个阶段及如何响应有了整体的了解。做安全行业好多年,但是对于入侵 事件这些了解太少,补课补课
  • willia96
    11-10
    看了一半被学弟借走了,没还…
  • 梵高的左耳
    05-05
    基本上,只要是柏松和燕宏翻译的书,我都会买。这本书的内容对于甲方的SOC建设提供了非常好的思路和方法,但是对于技术人员来说,思路和方法不等于告诉你要怎么做,毕竟大而化的东西需要结合自己的实际环境落地。作为安全人员,一步一步个脚印继续吧。
  • greatabel
    02-27
    我不是为了安全而来,而是因为毕业论文写的是竞争情报系统设计与架构 一直对情报系统而不是数据系统和平台感兴趣 虽然在后者上面讨生活