这是一本体系化地讲解终端安全运营的实战性著作，由奇安信集团官方出品，梳理和总结了奇安信在终端安全建设与运营方面积累的多年实战经验。希望本书能为你的终端安全保驾护航。
本书既有理论又有实践，既有方法又有策略，主要包含以下7方面的内容：
终端安全运营基础：包括终端的属性和面临的风险，终端安全运营的价值，以及奇安信的终端安全运营思路。
终端安全运营架构：包括终端安全运营的流程，安全运营工作人员的职责和工作指标，以及完整的安全运营体系的构建等。
资产管理策略：包括终端资产的有效管理和提升资产管理效率的方法。
安全防护与响应机制：包括如何构建全面的终端防护和快速响应机制。
高级攻击检测与防御：探索、检测和防御包括APT在内的高级威胁的策略。
终端安全事件运营：包括终端安全事件的运营流程及其优化，终端安全事件的应急响应流程、技巧和案例复盘。
有效性验证和与防实战：通过自动化的攻击验证和常态化的攻防实战的方式来验证安全措施的有效性。