网络安全监控实战：深入理解事件检测与响应

作者： 理查德·贝特里奇（Richard Bejtlich） 著

内容简介：

                    

                    　全球顶端安全公司FireEye（火眼）首席安全战略官、网络安全公司Mandiant首席安全官撰写，深入解读网络安全监控的核心思想、工具和很好实践，从网络安全监控的原理、工具选型、环境部署到攻击的识别、发现与截击，详细讲解网络安全监控（NSM）主流工具的使用。

　　全书分为四部分，共14章：第1部分（第1～2章）系统讲述了NSM的基本原理以及如何部署传感器以应对各种挑战；第二部分（第3～5章）讲解SO在硬件上的安装与配置，SO的单机与分布式环境的安装与部署，以及SO平台的运行维护；第三部分（第6～8章）主要介绍NSM工具链的应用，涵盖命令行和图形化的数据包分析工具（发现问题），以及NSM控制台（启动检测和响应流程）；第四部分（第9～14章）为实战部分，讲解如何建立有效的NSM团队，发现并制止服务器端和客户端的攻击，利用Bro来扩展SO成果，代理与校验和的识别和利用，NSM在云和协作环境下应用的新思想。

推荐理由：

                    
 　全球顶端安全公司FireEye首席安全战略官、Mandiant公司首席安全官撰写，深入解读网络安全监控的核心思想、工具和很好实践。

　　从网络安全监控的原理、工具选型、环境部署到攻击的识别、发现与截击，系统且全面地讲解网络安全监控的主流工具，帮助你有效检测和响应网络入侵。

购买链接：

                    
立即购买