网络安全监控实战：深入理解事件检测与响应

网络安全并不简单是坚不可摧的防御墙——志坚意决的攻击者终将突破传统的防御手段。网络安全监控（NSM）整合了最有效的计算机安全策略——收集并分析数据，以助你检测和响应入侵。 在《网络安全监控实战（深入理解事件检测与响应）》中，火眼公司首席安全战略官、Mandiant首席安全官理查德·贝特利奇（Richard Bejtlich）向你展示了如何使用NSM在网络周围增添一个坚固的保护层，而无须先验知识。为避免使用“过高”或“不灵活”的解决方案，他使用开源软件和中立厂商的工具教你部署、创建及运行NSM。 通过阅读本书，你将会学到：如何确定在哪里部署NSM平台，并根据受监控的网络进行调整；如何部署单机或分布式NSM设备；如何使用命令行和图形化包分析工具及NSM控制台；如何从服务器端和客户端入侵截获网络证据；如何将威胁情报整合到NSM软件来识别高级对手。 没有百分之百安全的方式能将攻击者阻止在你的网络之外，但是当他们侵入时，你需要有所准备。本书展示了如何构建一张安全之网，来检测、牵制并控制他们。攻击不可避免，但丢失敏感数据的情况则不应当发生。

网络安全监控实战：深入理解事件检测与响应 EPUB, PDF, TXT, AZW3, MOBI, FB2, DjVu, Kindle电子书免费下载。

《网络安全监控实战：深入理解事件检测与响应》电子书免费下载

epub下载 pdf下载 txt下载 azw3下载 mobi下载 fb2下载 djvu下载