Zabezpečení sítě prostřednictvím analýzy dat: Od dat k činům

Recenze čtenářů

Kniha poskytuje cenné informace o bezpečnostních operacích a analýze dat, ale má smíšené hodnocení, pokud jde o její uspořádání a hloubku obsahu. Zatímco někteří čtenáři ji považovali za užitečnou a informativní, jiní měli pocit, že nesplnila jejich očekávání, pokud jde o ucelenost a podrobnosti.

Kniha obsahuje množství informací a je dobře napsaná s jasnými vysvětlivkami. Lze ji doporučit těm, kteří pracují v oblasti bezpečnostních operací.

Uspořádání obsahu je špatné a kniha nemusí splnit očekávání daná jejím názvem. Zdá se, že je zaměřena spíše na širokou veřejnost než na odborníky, což vede k roztříštěnému přístupu při pokrývání složitých témat.

(na základě 3 hodnocení čtenářů)

Původní název:

Network Security Through Data Analysis: From Data to Action

Obsah knihy:

Tradiční detekce narušení a analýza souborů protokolů již nestačí k ochraně dnešních složitých sítí. V aktualizovaném druhém vydání této praktické příručky ukazuje bezpečnostní výzkumník Michael Collins pracovníkům oddělení InfoSec nejnovější techniky a nástroje pro sběr a analýzu souborů dat o síťovém provozu. Pochopíte, jak je vaše síť využívána a jaká opatření jsou nutná k posílení a obraně systémů v ní.

Kniha se ve třech částech zabývá procesem sběru a organizace dat, různými nástroji pro analýzu a několika různými analytickými scénáři a technikami. Nové kapitoly se zaměřují na aktivní monitorování a manipulaci s provozem, detekci vnitřních hrozeb, dolování dat, regresi a strojové učení a další témata.

Dozvíte se, jak:

⬤ Používat senzory ke sběru dat o síti, službách, hostitelích a aktivních doménách.

⬤ Pracovat se sadou nástrojů SiLK, Pythonem a dalšími nástroji a technikami pro manipulaci se shromážděnými daty.

⬤ Detekovat neobvyklé jevy pomocí průzkumné analýzy dat (EDA) s využitím vizualizace a matematických technik.

⬤ Analyzovat textová data, chování provozu a chyby v komunikaci.

⬤ Identifikujte významné struktury v síti pomocí analýzy grafů.

⬤ Zkoumejte údaje o vnitřních hrozbách a získávejte informace o hrozbách.

⬤ Mapujte svou síť a identifikujte v ní významné hostitele.

⬤ Spolupracujte s provozem na vývoji obranných a analytických technik.