内容简介：本书在第1版的基础上对网络分析概念和流程进行了改进，提供了将这些技术整合到事件响应过程中的最佳实践。 全书分为三部分：基础知识部分（第1~3章），介绍网络威胁情报、情报流程、事件响应流程，以及它们如何协同工作；实战部分（第4~9章），介绍使用F3EAD流程演练情报驱动事件响应（IDIR）的流程，包括查找、定位、消除、利用、分析和传播；未来之路部分（第10~11章），探索IDIR的未来发展方向，包括战略情报的作用、架构、获取以及如何创建情报计划等。 本书可以帮助事件管理人员、恶意软件分析师、逆向工程师、数字取证专家和情报分析师理解、实现这种关系并从中受益。