滿額折
商品簡介
商品簡介
端點檢測與響應(endpoint detection and response,EDR)是一種網絡安全技術,專注於監控、檢測和應對終端設備上的可疑活動。通過持續收集和分析端點行為數據,幫助組織及時發現潛在威脅,並提供調查和響應工具,以防止攻擊擴散和數據洩露。本書聚焦 EDR 在 Windows 操作系統上的工作原理,圍繞 EDR 攻防展開,深入探討EDR 傳感器或用於收集特定類型數據的組件。本書共 13 章,具體內容包括 EDR 架構、函數掛鉤 DLL、進程與線程創建通知、對象通知、鏡像加載與註冊表通知、文件系統微篩選器驅動程序、網絡過濾驅動程序、Windows 事件追蹤、掃描器、反惡意軟件掃描接口、早期啟動反惡意軟件驅動程序、微軟 Windows 威脅情報,以及案例研究等。本書適合對終端檢測技術感興趣,尤其是掌握基礎滲透測試技術、瞭解 Windows 內部機制和基礎知識的讀者閱讀。
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。