零基礎快速入行SOC分析師(第2版) Jump-Start Your Soc Analyst Career: A Roadmap to Cybersecurity Success, 2/e
[美] 泰勒·沃爾(Tyler Wall) 賈勒特·羅德裏克(Jarrett Rodrick)著 賈玉彬 張超 譯
- 出版商: 清華大學
- 出版日期: 2025-06-01
- 售價: $359
- 貴賓價: 9.5 折 $341
- 語言: 簡體中文
- 頁數: 236
- ISBN: 7302691371
- ISBN-13: 9787302691372
-
相關分類:
Penetration-test
- 此書翻譯自: Jump-Start Your Soc Analyst Career: A Roadmap to Cybersecurity Success, 2/e (Paperback)
立即出貨
買這商品的人也買了...
-
$505跟老男孩學 Linux 運維 : 核心系統命令實戰 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$468 -
CASP+ Certification Kit: Exam CAS-003$2,980$2,831 -
$1,188CISSP 權威指南, 8/e (CISSP All-in-One Exam Guide, 8/e) -
網管大殺器:用 Python 精控企業 IT 架構$690$545 -
駭客廝殺不講武德:CTF 強者攻防大戰直擊$1,000$790 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
力抗暗黑:Azure 資安天使的逆襲(iT邦幫忙鐵人賽系列書)$500$390 -
使用 AWS 在雲端建置 Linux 伺服器的 20堂課$500$375 -
速查! 數學大百科事典 – 127 個公式、定理、 法則$500$395 -
AWS 助理架構師認證備考寶典$534$507 -
大話 AWS 雲端架構:雲端應用架構圖解輕鬆學, 2/e$620$484 -
資訊科技犯罪:資安戰爭開打!從心理測驗、交友軟體、廣告信&假新聞到選舉操控,駭客如何入侵你的真實生活$520$442 -
全自動化智慧系統運行維護 - 善用 Ansible + Kubernetes$700$553 -
Python + ChatGPT 零基礎 + 高效率學程式設計與運算思維, 3/e$780$616 -
解密數位孿生:從製造、建築、能源到航空的智慧化應用$450$351 -
AI 繪圖夢工廠 :Midjourney、Stable Diffusion、Leonardo. ai × ChatGPT 超應用 神技$630$498 -
Kali Linux 滲透測試全流程詳解$599$569 -
$403時間黑客:用數據分析做個明白人 -
你的網站非常危險 - Web安全攻防滲透駭客現場直播$880$748 -
26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)$650$507 -
紅隊實戰寶典之內網滲透測試$594$564 -
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
網絡安全應急響應實戰$599$569 -
灰帽滲透測試技術, 6/e$948$901
商品描述
"● 洞悉新冠疫情後對SOC分析師崗位需求的增長趨勢 ● 了解快速贏得SOC分析師職位的秘訣,包括求職渠道與篩選技巧 ● 認識作為SOC分析師你將與之共事的人和團隊 ● 明確勝任SOC分析師所需具備的技術先決條件 ● 熟悉SOC分析師的日常工作與生活 ● 掌握SOC分析師的專業術語與圈內行話 ● 熟知雲計算帶來的相關風險及應對工具 ● 運用五步SOC分析師工作法分析安全事件 ● 探索ChatGPT在SOC分析中的創新應用 ● 獲取為你量身定制的網絡安全成功路線圖與背景專屬建議 ● 了解真實SOC分析師的職業軌跡與生活故事,汲取寶貴經驗"
目錄大綱
目 錄
第1章 對網絡安全和SOC分析師的需求 3
1.1 危機期間的網絡安全 3
1.2 對網絡安全分析師的需求 4
1.3 對SOC分析師的需求 6
1.4 本書內容 9
1.5 小結 11
第2章 網絡安全專業領域 19
2.1 信息安全 19
2.2 分析師 20
2.3 工程師 23
2.4 架構師 25
2.5 內部團隊 26
2.6 外部團隊 30
2.7 小結 34
第3章 求職 41
3.1 人脈網絡 41
3.1.1 比賽 43
3.1.2 Medium 45
3.1.3 創建課程 46
3.2 去哪裏找工作 47
3.3 申請工作 48
3.4 常見的面試問題 50
3.5 小結 53
第4章 必備技能 61
4.1 網絡基礎 61
4.1.1 數據封裝和解封 62
4.1.2 IPv4和IPv6 IP地址 63
4.1.3 RFC1918 63
4.1.4 端口和TCP/UDP 64
4.1.5 TCP三次握手 65
4.2 CIA三元組 66
4.3 防火墻 67
4.4 最小權限和職責分離 67
4.5 加密 67
4.6 終端安全 68
4.6.1 Windows 69
4.6.2 MacOS 71
4.6.3 Unix/Linux 72
4.6.4 其他終端 73
4.7 小結 74
第5章 SOC分析師 79
5.1 SIEM 80
5.2 防火墻 81
5.3 IDS/IPS 81
5.4 沙箱 83
5.5 術語 83
5.5.1 安全日誌 85
5.5.2 安全事件 86
5.5.3 事故 86
5.5.4 安全泄露 86
5.6 概念 87
5.6.1 事件響應計劃 87
5.6.2 MITRE ATT&CK框架 89
5.6.3 網絡殺傷鏈 93
5.6.4 OWASP Top 10 95
5.6.5 零信任 95
5.7 小結 97
第6章 雲端SOC 105
6.1 雲服務提供商 109
6.2 雲計算的風險 111
6.2.1 雲安全專業知識有限 111
6.2.2 配置錯誤 111
6.2.3 攻擊面增加 111
6.2.4 對雲身份安全關註不足 111
6.2.5 缺乏標準化和可視化 112
6.2.6 數據泄露風險 112
6.2.7 合規和隱私問題 112
6.2.8 數據主權和存儲問題 112
6.2.9 特定於雲的事件響應 112
6.3 雲安全工具 113
6.3.1 單點登錄 113
6.3.2 雲安全態勢管理 114
6.3.3 雲訪問安全代理 115
6.3.4 雲工作負載保護平臺 115
6.3.5 雲基礎設施授權管理 116
6.4 雲安全認證 116
6.4.1 平臺無關認證 117
6.4.2 特定平臺認證 118
6.4.3 Microsoft Azure助理安全工程師認證 120
6.4.4 Google雲安全工程師認證 120
6.5 小結 121
第7章 SOC自動化 127
7.1 什麼是安全自動化 127
7.2 為什麼要自動化 128
7.3 SOC成熟度 131
7.4 如何開始自動化 132
7.5 用例 134
7.6 小結 135
第8章 面向SOC分析師的ChatGPT 143
8.1 什麼是ChatGPT 143
8.2 ChatGPT服務條款免責聲明 144
8.3 代碼審計 144
8.4 文件路徑 145
8.5 創建查詢 146
8.6 重寫 146
8.7 ChatGPT作為武器 147
8.8 小結 148
第9章 SOC分析師方法 157
9.1 什麼是SOC分析師方法 157
9.2 安全告警的原因 158
9.3 支持證據 159
9.4 分析 160
9.5 結論 163
9.6 後續步驟 164
9.7 小結 165
9.8 模板 165
第10章 成功之路 175
10.1 成功之路 175
10.2 剛畢業的大學生 176
10.3 從IT領域轉型 177
10.4 自學者 178
10.5 退伍軍人 179
10.6 小結 181
第11章 真實的SOC分析師故事 189
11.1 Toryana Jones,SOC分析師 189
11.2 Rebecca Blair,SOC總監 193
11.3 Brandon Glandt,SOC分析師 197
11.4 Kaylil Davis,SOC分析師 202
11.5 Zach Miller,SOC分析師 207
11.6 Matthew Arias,SOC分析師 211
11.7 小結 215
