豆瓣评论

  • 拉尔夫
    孙子云“知己知彼,百战不殆”。信息安全的知己,就是建立内部安全感知分析平台,对内部的网络进行安全分析;知彼,就是有相当可靠的情报来源,时刻作为情报分析的参考。情报先导,就是要防患于未然,结合内部安全感知和外部威胁情报,将威胁攻击扼杀在摇篮中!进而保护我们的关键核心资产!04-26
  • Total_Eclipse
    薄薄的一本小册子,介绍威胁情报的书,对威胁情报进行了通俗性的介绍,但比较浅,可以参考下04-09
  • cherry chen
    网络安全在于预防、检测、响应。这本书主要讲关联各种检测指标、利用已有安全事件信息,及时发现甚至预测安全事件,并为响应团队提供分析信息。04-11
  • pansin
    面对虚拟空间安全工作的复杂性和不确定性,基于规则和功能的安全防范和措施面对越来越多的挑战,内外部情报体系的建立,实现安全威胁准实时的防范和响应是挑战也是机遇。这本书的概念、知识体系、实践值得参考。08-04
  • e3dws
    还可以。不好不坏。聊天式介绍。07-03
  • hblf
    算是比较全面介绍威胁情报的一本小书,不够深入且翻译水平有限,比如把compliance译作“依从性”,还不如直接复制英文好理解12-13
  • QY
    本书全面的介绍了情报先导的信息安全方法和工程实践,讨论了情报和威胁情报的定义,定义了网络威胁情报模型,持续监控获取威胁情报的安全框架,情报整合和共享方法,以及获取高级威胁情报的工具。主要阐述了内外部威胁情报收集方法,内部情报主要来源于系统日志,包括收集和监控网络中防火墙、IDS、WAF、邮件服务器、VPN、终端防护系统等的系统日志,而外部威胁情报主要来源于漏洞情报和包含IP地址、域名、文件hash等的攻击指标情报。整本书对威胁情报进行了系统的介绍,内容丰富,可以作为一本威胁情报学习的入门指导书。03-28
  • cool
    情报基础入门书籍,内容依然不过时11-27