Securitatea rețelelor prin analiza datelor: De la date la acțiune

Recenzii ale cititorilor

Cartea oferă informații valoroase cu privire la operațiunile de securitate și la analiza datelor, dar are recenzii mixte în ceea ce privește organizarea și profunzimea conținutului. În timp ce unii cititori au considerat-o utilă și informativă, alții au considerat că nu le-a satisfăcut așteptările în ceea ce privește coerența și detaliile.

Cartea conține o multitudine de informații și este bine scrisă, cu explicații clare. Este recomandată pentru cei din domeniul operațiunilor de securitate.

Organizarea conținutului este slabă și este posibil ca cartea să nu răspundă așteptărilor stabilite de titlul său. Ea pare să vizeze mai degrabă un public general decât experți, ceea ce duce la o abordare dispersată în acoperirea unor subiecte complexe.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

Network Security Through Data Analysis: From Data to Action

Conținutul cărții:

Detectarea tradițională a intruziunilor și analiza fișierelor de log nu mai sunt suficiente pentru a proteja rețelele complexe de astăzi. În cea de-a doua ediție actualizată a acestui ghid practic, Michael Collins, cercetător în domeniul securității, prezintă personalului InfoSec cele mai recente tehnici și instrumente pentru colectarea și analiza seturilor de date privind traficul de rețea. Veți înțelege cum este utilizată rețeaua dvs. și ce acțiuni sunt necesare pentru a întări și apăra sistemele din cadrul acesteia.

În trei secțiuni, această carte examinează procesul de colectare și organizare a datelor, diverse instrumente de analiză și mai multe scenarii și tehnici analitice diferite. Noi capitole se concentrează pe monitorizarea activă și manipularea traficului, detectarea amenințărilor din interior, extragerea datelor, regresia și învățarea automată și alte subiecte.

Veți învăța cum să:

⬤ Utilizați senzori pentru a colecta date despre rețea, servicii, gazde și domenii active.

⬤  Lucrați cu setul de instrumente SiLK, Python și alte instrumente și tehnici pentru manipularea datelor colectate.

⬤ Detectați fenomene neobișnuite prin analiza exploratorie a datelor (EDA), utilizând tehnici de vizualizare și matematice.

⬤ Analizați datele text, comportamentul traficului și greșelile de comunicare.

⬤ Identificați structurile semnificative din rețea cu ajutorul analizei grafice.

⬤ Examinați datele privind amenințările interne și dobândiți informații privind amenințările.

⬤ Cartografierea rețelei dumneavoastră și identificarea gazdelor importante din cadrul acesteia.

⬤ Colaborați cu operațiunile pentru a dezvolta tehnici de apărare și de analiză.