Praxe monitorování bezpečnosti sítí: Pochopení detekce incidentů a reakce na ně

Recenze čtenářů

Kniha „The Practice of Network Security Monitoring“ je vysoce ceněna jako solidní zdroj informací pro pochopení a implementaci postupů monitorování bezpečnosti sítí. Je určena čtenářům s různou úrovní odborných znalostí a poskytuje praktické poznatky o používání nástrojů s otevřeným zdrojovým kódem, zejména Security Onion. Přestože je dobře napsaná a komplexní, někteří recenzenti poznamenali, že může mít poněkud úzký rozsah a v některých částech je mírně zastaralá. Celkově je oceňována pro svou srozumitelnost, hloubku a praktické rady.

Komplexní a přehledný obsah o monitorování zabezpečení sítě.

Praktické pokyny pro implementaci řešení s otevřeným zdrojovým kódem, zejména Security Onion.

(na základě 59 hodnocení čtenářů)

Původní název:

The Practice of Network Security Monitoring: Understanding Incident Detection and Response

Obsah knihy:

Zabezpečení sítě není jen o budování neproniknutelných zdí - odhodlaní útočníci nakonec překonají tradiční obranu.

Nejúčinnější strategie počítačového zabezpečení zahrnují monitorování zabezpečení sítě (NSM): sběr a analýzu dat, která vám pomohou odhalit narušení a reagovat na ně. V knize The Practice of Network Security Monitoring vám Richard Bejtlich, CSO společnosti Mandiant, ukáže, jak pomocí NSM přidat robustní vrstvu ochrany kolem vašich sítí - bez nutnosti předchozích zkušeností.

Aby vám pomohl vyhnout se nákladným a nepružným řešením, naučí vás, jak nasadit, vybudovat a provozovat NSM s využitím softwaru s otevřeným zdrojovým kódem a nástrojů neutrálních vůči dodavateli. Naučíte se, jak: Určit, kde nasadit platformy NSM, a zvolit jejich velikost pro sledované sítě Nasadit samostatné nebo distribuované instalace NSM Používat nástroje pro analýzu paketů z příkazového řádku a grafické nástroje a konzoly NSM Interpretovat síťové důkazy z průniků na straně serveru a klienta Integrovat do softwaru NSM zpravodajské informace o hrozbách a identifikovat tak sofistikované protivníky Neexistuje žádný spolehlivý způsob, jak udržet útočníky mimo vaši síť. Ale když se dostanou dovnitř, budete připraveni.

Kniha The Practice of Network Security Monitoring vám ukáže, jak vybudovat bezpečnostní síť, která je odhalí, zadrží a bude mít pod kontrolou. Útokům se nevyhnete, ale ztrátě citlivých dat byste se vyhnout neměli.