Описание
Эта книга - подробное пошаговое руководство по эффективному использованию доступных инструментов обеспечения безопасности сетей. Её оценят как опытные специалисты по безопасности, так и новички.
Подробно рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики.
Издание идеально подходит для системных администраторов и специалистов по операционной безопасности, владеющих навыками написания скриптов.
Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей.
В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике. Вы поймете, как используется ваша сеть и что необходимо для обеспечения ее безопасности.
Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.
Вы научитесь:
- использовать датчики для анализа сетевой активности;
- работать с комплектом инструментальных средств SiLK, Python и др. инструментами и методами для обработки собранных вами данных;
- обнаруживать необычные явления, прибегая к исследовательскому анализу данных, используя визуализацию и математические методы;
- анализировать текстовые данные, поведение трафика и ошибки коммуникаций;
- определять важные структуры сети при помощи анализа графов;
- исследовать данные внутренней угрозы и получать аналитику угроз;
- мапировать свою сеть и выявлять ее важные хосты;
- выявлять уязвимые точки сети.
«Эта книга необходима для всех сетевых специалистов и аналитиков. Каждый, кому необходимо влиять на процесс принятия решений и поддерживать его, как для специалистов по безопасности, так и на стратегическом уровне, должен прочесть эту книгу».
— Юри Ито, основатель и исполнительный директор, Cyber Green Institute
Об авторе:
Майкл Коллинз (Michael Collins) — главный научный консультант компании Red Jack, LLC (Ред Джек), специализирующейся на безопасности сети и анализе данных, находящейся в Вашингтоне. Особое внимание он уделяет инструментам сети и анализу трафика, в особенности при работе с большими массивами данных трафика.
Характеристики
| Автор(ы) | Майкл Коллинз |
| Переводчик | А. В. Добровольская |
| Издательство | ДМК Пресс |
| Год выпуска | 2020 |
| ISBN | 978-5-97060-649-0 |
| Кол-во страниц | 308 |
| Формат страниц | 70x100/16 (170x240 мм) |
| Язык | Русский |
| Переплёт | Мягкий |
| Доп. сведения | Офсетная бумага |
| Иллюстрации | черно-белые |
| Тираж | 200 экз. |
| Вес | 461 г |