这是一本从实践角度讲解安全技术运营方法和安全运营体系构建的著作。作者是国内较早的一批安全领域从业者,在金山、腾讯等大厂从事安全技术、产品、运营等方面的工作16年,先后参与或主导了数十个安全产品的能力建设和运营,从零构建了完整的安全运营体系,经验非常丰富。
本书是作者经验的总结,核心内容包括如下几个方面:(1)全面认识安全技术运营:包括安全技术运营的定义、发展历史以及6种运营思维。(2)威胁发现的技术和方法:包括特征识别、行为识别、大数据挖掘等发现威胁的方法。(3)威胁分析的技术和方法:主要介绍了传统的人工方法和基于人工智能的算法建模新方法。(4)威胁处理的技术和方法:主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案,以及为不同规模的企业定制的安全解决方案。(5)安全运营体系构建:从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。
本书适合从事安全产品研发的项目经理、产品经理、安全开发、安全策略运营、安全技术咨询,从事企业安全建设的安全工程师、IT运维人员,以及网络信息安全专业的学生和安全技术爱好者。
展开