Prax monitorovania bezpečnosti sietí: Pochopenie odhaľovania incidentov a reakcie na ne

Recenzie čitateľov

Kniha „The Practice of Network Security Monitoring“ je vysoko cenená ako spoľahlivý zdroj informácií na pochopenie a implementáciu postupov monitorovania bezpečnosti siete. Je určená čitateľom s rôznou úrovňou odborných znalostí a poskytuje praktické poznatky o používaní nástrojov s otvoreným zdrojovým kódom, najmä Security Onion. Hoci je dobre napísaná a komplexná, niektorí recenzenti poznamenali, že môže mať trochu úzky rozsah a v niektorých častiach je mierne zastaraná. Celkovo ju však oceňujú pre jej zrozumiteľnosť, hĺbku a praktické rady.

Komplexný a dobre organizovaný obsah o monitorovaní bezpečnosti siete.

Praktický návod na implementáciu riešení s otvoreným zdrojovým kódom, najmä Security Onion.

(na základe 59 čitateľských recenzií)

Pôvodný názov:

The Practice of Network Security Monitoring: Understanding Incident Detection and Response

Obsah knihy:

Zabezpečenie siete nie je len o budovaní nepreniknuteľných stien - odhodlaní útočníci nakoniec prekonajú tradičnú obranu.

Najúčinnejšie stratégie počítačovej bezpečnosti zahŕňajú monitorovanie bezpečnosti siete (NSM): zber a analýzu údajov, ktoré vám pomôžu odhaliť narušenia a reagovať na ne. V knihe The Practice of Network Security Monitoring vám CSO spoločnosti Mandiant Richard Bejtlich ukáže, ako používať NSM na pridanie robustnej ochrannej vrstvy okolo vašich sietí - bez potreby predchádzajúcich skúseností.

Aby vám pomohol vyhnúť sa nákladným a nepružným riešeniam, naučí vás, ako nasadiť, vybudovať a spustiť prevádzku NSM pomocou softvéru s otvoreným zdrojovým kódom a nástrojov neutrálnych voči dodávateľom. Naučíte sa, ako: Určiť, kde nasadiť platformy NSM, a určiť ich veľkosť pre monitorované siete Nasadiť samostatné alebo distribuované inštalácie NSM Používať nástroje príkazového riadku a grafické nástroje na analýzu paketov a konzoly NSM Interpretovať sieťové dôkazy z narušenia na strane servera a klienta Integrovať spravodajské informácie o hrozbách do softvéru NSM na identifikáciu sofistikovaných protivníkov Neexistuje žiadny spoľahlivý spôsob, ako udržať útočníkov mimo vašej siete. Ale keď sa dostanú dovnútra, budete pripravení.

Kniha The Practice of Network Security Monitoring vám ukáže, ako vybudovať bezpečnostnú sieť na ich odhalenie, zadržanie a kontrolu. Útoky sú nevyhnutné, ale strata citlivých údajov by nemala byť.