Ocena:
Książka „The Practice of Network Security Monitoring” jest wysoko ceniona jako solidne źródło informacji na temat zrozumienia i wdrażania praktyk monitorowania bezpieczeństwa sieci. Jest ona przeznaczona dla czytelników o różnym poziomie wiedzy i zapewnia praktyczny wgląd w korzystanie z narzędzi open source, zwłaszcza Security Onion. Choć jest dobrze napisana i kompleksowa, niektórzy recenzenci zauważyli, że może mieć nieco wąski zakres i być nieco przestarzała w niektórych sekcjach. Ogólnie rzecz biorąc, jest ona doceniana za przejrzystość, głębię i praktyczne porady.
Zalety:Kompleksowe i dobrze zorganizowane treści dotyczące monitorowania bezpieczeństwa sieci.
Wady:Praktyczne wskazówki dotyczące wdrażania rozwiązań open-source, w szczególności Security Onion.
(na podstawie 59 opinii czytelników)
The Practice of Network Security Monitoring: Understanding Incident Detection and Response
Bezpieczeństwo sieci to nie tylko budowanie nieprzeniknionych murów - zdeterminowani napastnicy w końcu pokonają tradycyjne mechanizmy obronne. Najskuteczniejsze strategie bezpieczeństwa komputerowego obejmują monitorowanie bezpieczeństwa sieci (NSM): gromadzenie i analizę danych, które pomagają wykrywać włamania i reagować na nie.
W książce The Practice of Network Security Monitoring, CSO Mandiant Richard Bejtlich pokazuje, jak wykorzystać NSM do dodania solidnej warstwy ochrony wokół sieci - nie jest wymagane wcześniejsze doświadczenie. Aby pomóc uniknąć kosztownych i nieelastycznych rozwiązań, uczy, jak wdrożyć, zbudować i uruchomić operację NSM przy użyciu oprogramowania open source i narzędzi neutralnych dla dostawców.
Dowiesz się jak
⬤ Określić, gdzie wdrożyć platformy NSM i dobrać ich rozmiar do monitorowanych sieci.
⬤ Wdrażać samodzielne lub rozproszone instalacje NSM.
⬤ Używać wiersza poleceń i graficznych narzędzi do analizy pakietów oraz konsol NSM.
⬤ Interpretować dowody sieciowe z włamań po stronie serwera i klienta.
⬤ Zintegrować analizę zagrożeń z oprogramowaniem NSM, aby zidentyfikować wyrafinowanych przeciwników Nie ma niezawodnego sposobu, aby utrzymać atakujących z dala od sieci. Ale kiedy się do niej dostaną, będziesz przygotowany. The Practice of Network Security Monitoring pokaże ci, jak zbudować sieć bezpieczeństwa, aby ich wykrywać, powstrzymywać i kontrolować. Ataki są nieuniknione, ale utrata wrażliwych danych nie powinna mieć miejsca.