《网络安全监控实战(深入理解事件检测与响应)》由全球顶尖安全公司FireEye(火眼)首席安全战略官、网络安全公司Mandiant首席安全官理查德·贝特利奇撰写,深入解读网络安全监控的核心思想、工具和最佳实践,从网络安全监控的原理、工具选型、环境部署到攻击的识别、发现与截击,详细讲解网络安全监控(NSM)主流工具的使用。
全书分为四部分,共14章:第一部分(第1~2章)系统讲述NSM的基本原理以及如何部署传感器以应对各种挑战;第二部分(第3~5章)讲解SO在硬件上的安装与配置,SO的单机与分布式环境的安装与部署,以及SO平台的运行维护;第三部分(第6~8章)主要介绍NSM工具链的应用,涵盖命令行和图形化的数据包分析工具(发现问题),以及NSM控制台(启动检测和响应流程);第四部分(第9~14章)为实战部分,讲解如何建立有效的NSM团队.发现并制止服务器端和客户端的攻击,利用Bro来扩展SO成果,代理与校验和的识别与利用,NSM在云和协作环境下应用的新思想。
网络安全并不简单是坚不可摧的防御墙——志坚意决的攻击者终将突破传统的防御手段。网络安全监控(NSM)整合了最有效的计算机安全策略——收集并分析数据,以助你检测和响应入侵。
在《网络安全监控实战(深入理解事件检测与响应)》中,火眼公司首席安全战略官、Mandiant首席安全官理查德·贝特利奇(Richard Bejtlich)向你展示了如何使用NSM在网络周围增添一个坚固的保护层,而无须先验知识。为避免使用“过高”或“不灵活”的解决方案,他使用开源软件和中立厂商的工具教你部署、创建及运行NSM。
通过阅读本书,你将会学到:如何确定在哪里部署NSM平台,并根据受监控的网络进行调整;如何部署单机或分布式NSM设备;如何使用命令行和图形化包分析工具及NSM控制台;如何从服务器端和客户端入侵截获网络证据;如何将威胁情报整合到NSM软件来识别高级对手。
没有百分之百安全的方式能将攻击者阻止在你的网络之外,但是当他们侵入时,你需要有所准备。本书展示了如何构建一张安全之网,来检测、牵制并控制他们。攻击不可避免,但丢失敏感数据的情况则不应当发生。