第一部:藍隊基礎與策略
1.1 藍隊的基本概念與角色
1.1.1 藍隊的定義與重要性
1.1.2 藍隊在資安防護中的角色
1.1.3 藍隊與紅隊的區別
1.1.4 紫隊概念
1.2 SOC 可視化三角模型
1.2.1 SOC 簡介
1.2.2 SOC 運作流程
1.2.3 SOC 可視化三角模型
1.2.4 可觀測性:現代系統監控的核心支柱
1.3 Cyber Defense Matrix
1.3.1 Cyber Defense Matrix 概述
1.3.2 防禦矩陣的策略規劃與應用
1.4 MITRE ATT&CK 框架
1.4.1 MITRE ATT&CK 框架概述
1.4.2 Cyber Kill Chain
1.4.3 Breach and Attack Simulation(BAS)
1.5 藍隊運營與管理
第二部:安全監控與事件管理
2.1 Wazuh XDR & SIEM 平台入門
2.1.1 Wazuh 功能與概述
2.1.2 Wazuh 架設指引
2.1.3 Wazuh Agent 安裝與使用
2.1.4 Wazuh 架構解析
2.1.5 管理和設定Wazuh
2.2 Wazuh 檢測能力驗證
2.2.1 日誌數據分析
2.2.2 檔案完整性監控
2.2.3 Rootkit 檢測
2.2.4 容器安全性監控
2.2.5 主動響應
2.2.6 安全設定檢測
2.2.7 系統資源盤點
2.2.8 漏洞檢測
2.3 自訂規則與關聯分析
2.3.1 Wazuh 自訂規則
2.3.2 關聯分析
第三部:Wazuh 進階管理與整合
3.1 Wazuh 進階管理與設定
3.1.1 日誌路徑指定
3.1.2 遠端管理Agent
3.1.3 MongoDB 安裝與設定
3.1.4 集中式配置
3.2 Wazuh 進階規則撰寫與解碼器
3.2.1 測試MongoDB 登入認證事件
3.2.2 MongoDB 日誌解析與事件規則
3.2.3 Wazuh 解碼器
3.3 Wazuh 整合告警
3.3.1 Wazuh 與Telegram 整合
3.4 洪水機制防禦
3.4.1 洪水攻擊概述
3.4.2 Wazuh 防止洪水機制
3.5 Wazuh 密碼管理
3.5.1 Wazuh 密碼變更
3.5.2 密碼變更除錯
3.6 Wazuh Agent 密碼驗證
3.7 Wazuh 備份與升級
3.7.1 備份
3.7.2 升級
第四部:弱點管理
4.1 弱點管理基礎
4.1.1 弱點管理的基本概念
4.1.2 弱點管理流程與方法論
4.1.3 弱點評估與修復策略
4.2 OpenVAS 開源弱點檢測平台
4.2.1 OpenVAS 平台架設與介紹
4.2.2 Greenbone 架構
4.3 OpenVAS 弱點掃描執行
4.4 OpenCVE 開源CVE 平台
4.4.1 OpenCVE 平台架設與介紹
4.5 CVE 相關名詞
4.5.1 OpenCVE 功能導覽
4.5.2 CVE 相關名詞:從CVE、NVD 到CVSS
第五部:威脅情資
5.1 威脅情資
5.1.1 威脅情資的定義和重要性
5.1.2 威脅情資的類型
5.1.3 威脅情資生命週期
5.1.4 入侵指標(IOC)
5.1.5 痛苦金字塔
5.1.6 威脅情資在藍隊中的應用
5.2 OpenCTI
5.2.1 OpenCTI 介紹
5.2.2 OpenCTI 架設與Connectors
5.2.3 OpenCTI 操作介面
5.2.4 OpenCTI 使用範例
第六部:藍隊防禦:多元化解決方案
| FindBook |
有 3 項符合
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)的圖書 |
 |
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書) 作者:高于凱(Kai 出版社:博碩 出版日期:2025-03-15 語言:繁體中文 規格:平裝 / 352頁 / 17 x 23 x 1.84 cm / 普通級/ 單色印刷 / 初版 |
| 圖書選購 |
| 型式 | 價格 | 供應商 | 所屬目錄 | $ 487 |
 博客來 |
資訊安全/駭客/防毒 |
$ 513 |
 TAAZE 讀冊生活 |
中文書 |
$ 585 |
 金石堂 |
資訊安全/駭客/防毒 |
|---|
| 圖書館借閱 |
| 國家圖書館 | 全國圖書書目資訊網 | 國立公共資訊圖書館 | 電子書服務平台 | MetaCat 跨館整合查詢 |
| 臺北市立圖書館 | 新北市立圖書館 | 基隆市公共圖書館 | 桃園市立圖書館 | 新竹縣公共圖書館 |
| 苗栗縣立圖書館 | 臺中市立圖書館 | 彰化縣公共圖書館 | 南投縣文化局 | 雲林縣公共圖書館 |
| 嘉義縣圖書館 | 臺南市立圖書館 | 高雄市立圖書館 | 屏東縣公共圖書館 | 宜蘭縣公共圖書館 |
| 花蓮縣文化局 | 臺東縣文化處 |
|
|
圖書介紹 - 資料來源:TAAZE 讀冊生活 評分:
圖書名稱:一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)
在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC委外服務。而許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同職掌的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?
本書內容改編自第15屆iThome鐵人賽Security組系列文章《一個人的藍隊》。針對中小企業與資源有限的環境,提出具體可行的解決方案,以實戰導向逐步介紹藍隊技術的核心概念與實作方法,涵蓋防禦策略、威脅情資、弱點管理、安全監控。
【本書特色】
⬛一個人的藍隊,也能打造銅牆鐵壁
沒有專屬SOC團隊?經費不足、資源有限?本書專為這樣的環境設計,帶你從零開始掌握資安防禦策略,善用開源工具,在有限資源下構築強韌的安全防線。
⬛從雜亂到有序,打造流暢的資安防禦體系
資安不是比誰的工具多!本書帶你從策略出發,理解不同防禦機制的核心概念,進而選擇最適合的資安工具。從即時監控、弱點掃描到威脅情資,交互運用有效整合關鍵防禦能力,打造有章法的安全營運。
⬛Wazuh、OpenVAS 不只會用,更要用得對
這些強大的開源工具,你可能聽過、用過,但你真的發揮它們的最大價值了嗎?本書不只教你如何安裝與操作,更深入剖析運行原理、進階操作、整合方式,幫助你發揮最大效益。
【專業推薦】
這本書無疑是一部值得深入研讀的實戰指南。我誠摯推薦這本書給所有關心企業資安防護與藍隊防護發展的讀者。
Ike Chen 陳威棋
勤業眾信 資深執行副總經理
『烽火連天 IT 愁, 經費有限艱難求。Wazuh 專書開新路, 應戰威脅力無窮。』
Jason Cheng鄭郁霖
節省工具箱有限公司 技術總監
我誠摯推薦這本書,它將幫助你從多個角度認識威脅,部署有效的防護機制,實現『預防勝於治療』的理念。
Dean Lin林鼎淵
暢銷書作家/熱門 AI 講師
作者簡介:
高于凱 (Kai, HackerCat)
DevSecOps Taiwan社群顧問、資安技術社群 NOP LAB 共同創辦人、UCCU Hacker 成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流,架設個人網站「HackerCat 駭客貓咪」,亦有Youtube頻道與Facebook粉絲專頁。
擔任過 HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei講師。出版書籍《WebSecurity 網站滲透測試: Burp Suite 完全學習指南》、《CI/CD安全防護大揭密:DevSecOps最佳實踐指南》
目錄
第一部:藍隊基礎與策略
1.1 藍隊的基本概念與角色
1.1.1 藍隊的定義與重要性
1.1.2 藍隊在資安防護中的角色
1.1.3 藍隊與紅隊的區別
1.1.4 紫隊概念
1.2 SOC 可視化三角模型
1.2.1 SOC 簡介
1.2.2 SOC 運作流程
1.2.3 SOC 可視化三角模型
1.2.4 可觀測性:現代系統監控的核心支柱
1.3 Cyber Defense Matrix
1.3.1 Cyber Defense Matrix 概述
1.3.2 防禦矩陣的策略規劃與應用
1.4 MITRE ATT&CK 框架
1.4.1 MITRE ATT&CK 框架概述
1.4.2 Cyber Kill Chain
1.4.3 Breach and Attack Simulation(BAS)
1.5 藍隊運營與管理
第二部:安全監控...
1.1 藍隊的基本概念與角色
1.1.1 藍隊的定義與重要性
1.1.2 藍隊在資安防護中的角色
1.1.3 藍隊與紅隊的區別
1.1.4 紫隊概念
1.2 SOC 可視化三角模型
1.2.1 SOC 簡介
1.2.2 SOC 運作流程
1.2.3 SOC 可視化三角模型
1.2.4 可觀測性:現代系統監控的核心支柱
1.3 Cyber Defense Matrix
1.3.1 Cyber Defense Matrix 概述
1.3.2 防禦矩陣的策略規劃與應用
1.4 MITRE ATT&CK 框架
1.4.1 MITRE ATT&CK 框架概述
1.4.2 Cyber Kill Chain
1.4.3 Breach and Attack Simulation(BAS)
1.5 藍隊運營與管理
第二部:安全監控...
顯示全部內容
|
