자료유형  

 단행본

ISBN  

9791161755557 93000 : \40,000

언어부호  

본문언어 - kor, 원저작언어 - eng

DDC  

005.8-20

청구기호  

005.8 J65d2백

저자명  

Johansen, Gerard

서명/저자  

디지털 포렌식과 사고 대응 : 사이버 위협에 대응하는 사고 대웅 기법과 절차 / 제라드 요한센 지음 ; 백명훈 ; 이규옥 옮김

기타표제  

[원표제]Digital forensics and incident response : incident response techniques and procedures to respond to modern cyber threats(2nd ed)

발행사항  

서울 : 에이콘, 2021

형태사항  

499 p. : 삽화 ; 24 cm

총서명  

Acorn+packt technical book 시리즈

서지주기  

색인 (p. 487-499)수록

일반주제명  

Computer security

일반주제명  

Computer crimes Investigation

일반주제명  

Computer networks Security measures

일반주제명  

Forensic sciences

기타저자  

백명훈

기타저자  

이규옥

통일총서명  

Acorn+packt technical book 시리즈

가격  

\40,000

Control Number  

joongbu:601030

책소개  

디지털 포렌식을 사이버 보안 사고에 대한 전반적인 대응과 통합하는 방법을 이해하는 것은 공격으로부터 조직의 인프라를 보호하는 데 중요하다. 개정판에서는 사이버 사고 관리, 메모리 및 로그 분석, 위협 사냥 등 다양하고 실용적인 예를 추가하고, 보안 및 사고 조사에 관련된 중요한 이벤트 유형을 부록으로 추가해 최첨단 디지털 포렌식 활동 및 사고 대응을 수행하는 데 필요한 정보를 제공한다. 더불어 각 장을 마칠 때마다 핵심적인 사항의 이해를 돕는 문제와 더 읽어볼 거리는 이 책을 강의용으로 활용하는 데에도 유용할 것이다.
사고 대응과 디지털 포렌식의 기초를 다진 후, 사고 대응 절차, 포렌식 원칙, 사고 관리와 같은 기본 요소를 살펴보는 것으로부터 시작한다. 보안 사고에 대한 중요성을 이해하는 것에서부터 보안 사고에 신속하고 효과적으로 대응하는 데 도움이 되는 유용한 사례를 통해 안내한다. 그 다음, 증거 수집과 휘발성 메모리 조사부터 하드 드라이브 조사와 네트워크 기반 증거에 이르기까지 디지털 포렌식 기술을 익히게 된다. 이를 통해 위협 인텔리전스가 사고 대응 절차에서 어떤 역할을 하는지 알게 될 것이다. 또한 분석 결과를 문서화하는 사고 대응 보고서를 작성 방법도 배우게 된다. 마지막으로, 다양한 사고 대응 활동 외에도 악성코드 분석을 다루고 위협 사냥에서 디지털 포렌식 기술을 능동적으로 사용할 수 있는 방법을 보여준다. 이 책을 다 읽고 나면 조직에서 원치 않는 보안 침해 및 사고를 효과적으로 조사하고 보고하는 방법을 알게 될 것이다.