Practica monitorizării securității rețelelor: Înțelegerea detectării incidentelor și a răspunsului la acestea

Recenzii ale cititorilor

Cartea „The Practice of Network Security Monitoring” este foarte apreciată ca fiind o resursă solidă pentru înțelegerea și implementarea practicilor de monitorizare a securității rețelelor. Cartea se adresează cititorilor cu diferite niveluri de expertiză și oferă perspective practice în utilizarea instrumentelor open-source, în special Security Onion. Deși este bine scrisă și cuprinzătoare, unii recenzenți au remarcat că poate fi oarecum îngustă în domeniul de aplicare și ușor depășită în anumite secțiuni. În general, acesta este apreciat pentru claritatea, profunzimea și sfaturile sale utile.

Conținut cuprinzător și bine organizat privind monitorizarea securității rețelei.

Ghid practic pentru implementarea soluțiilor open-source, în special Security Onion.

(pe baza a 59 recenzii ale cititorilor)

Titlul original:

The Practice of Network Security Monitoring: Understanding Incident Detection and Response

Conținutul cărții:

Securitatea rețelelor nu constă doar în construirea unor ziduri impenetrabile - atacatorii hotărâți vor reuși în cele din urmă să învingă apărarea tradițională.

Cele mai eficiente strategii de securitate informatică integrează monitorizarea securității rețelei (NSM): colectarea și analiza datelor pentru a vă ajuta să detectați și să răspundeți la intruziuni. În Practica monitorizării securității rețelelor, Richard Bejtlich, CSO al Mandiant, vă arată cum să utilizați NSM pentru a adăuga un strat robust de protecție în jurul rețelelor dumneavoastră - nu este nevoie de experiență prealabilă.

Pentru a vă ajuta să evitați soluțiile costisitoare și inflexibile, el vă învață cum să implementați, să construiți și să executați o operațiune NSM folosind software open source și instrumente neutre față de furnizori. Veți învăța cum să: Determinați unde să implementați platformele NSM și dimensionați-le pentru rețelele monitorizate Implementați instalații NSM autonome sau distribuite Utilizați instrumente de analiză a pachetelor în linie de comandă și grafice, precum și console NSM Interpretați dovezile de rețea provenite din intruziunile de pe partea serverului și de pe partea clientului Integrați informații despre amenințări în software-ul NSM pentru a identifica adversarii sofisticați Nu există o modalitate infailibilă de a ține atacatorii departe de rețeaua dumneavoastră. Dar atunci când aceștia vor intra, veți fi pregătiți.

Practica monitorizării securității rețelelor vă va arăta cum să construiți o rețea de securitate pentru a-i detecta, limita și controla. Atacurile sunt inevitabile, dar pierderea datelor sensibile nu ar trebui să fie.