在發(fā)生安全漏洞后，使用精心設(shè)計的事件響應(yīng)計劃可以使你的團(tuán)隊識別攻擊者并了解他們的操作方式。但只有當(dāng)你以處理網(wǎng)絡(luò)威脅情報的思維方式處理事件響應(yīng)時，你才能真正理解這些信息的價值。本書中，你將學(xué)習(xí)情報分析的基礎(chǔ)知識，以及將這些技術(shù)整合到事件響應(yīng)過程中的最佳方法。每種方法都加強了另一種方法：威脅情報支持和增強事件響應(yīng)，而事件響應(yīng)生成有用的威脅情報。