Applied Network Security Monitoring: Collection, Detection, and Analysis
Autor Chris Sanders, Jason Smithen Limba Engleză Paperback – 20 ian 2014
Structura progresivă: de la concept la implementare transformă Applied Network Security Monitoring într-un instrument indispensabil pentru specialiștii care acceptă premisa că nicio defensivă nu este impenetrabilă. Ne-a atras atenția modul în care Chris Sanders și Jason Smith refuză abordările pur teoretice, construind în schimb un parcurs aplicat ce urmează ciclul de viață al unui incident: colectarea datelor, detecția intruziunilor și analiza post-eveniment. Recomandăm acest volum pentru rigoarea cu care tratează datele de sesiune și metadatele de protocol, oferind în același timp un ghid practic pentru platforme esențiale precum Snort, Suricata sau Bro-IDS.
Abordarea diferă de Network Intrusion Detection and Prevention de Ali A Ghorbani prin faptul că este mai puțin abstractă și mult mai aplicabilă în mediile de producție curente. În timp ce alte lucrări se concentrează pe fundamentele matematice ale atacurilor, volumul de față prioritizează utilizarea laboratoarelor în Security Onion și analiza fișierelor PCAP reale. Putem afirma că această lucrare reprezintă evoluția firească a operei autorului; dacă în Practical Packet Analysis accentul era pus pe înțelegerea fluxurilor de date, aici Chris Sanders integrează acele cunoștințe într-o strategie defensivă complexă, incluzând tehnici de tip honeypot explorate și în Intrusion Detection Honeypots.
Cuprinsul indică o acoperire exhaustivă, de la capturarea pachetelor complete până la analiza inteligentă a amenințărilor (Threat Intelligence) și diagnosticul diferențial al evenimentelor NSM. Este o resursă care nu doar descrie uneltele, ci învață cititorul să gândească precum un analist, oferind contextul necesar pentru a distinge între traficul legitim și activitățile malițioase într-o rețea modernă.
Preț: 238.95 lei
Preț vechi: 390.98 lei
-39%
Carte tipărită la comandă
Livrare economică 30 mai-13 iunie
Livrare express 05-09 mai pentru 128.62 lei
Specificații
ISBN-10: 0124172083
Pagini: 496
Ilustrații: 40 illustrations
Dimensiuni: 152 x 229 x 23 mm
Greutate: 1 kg
Editura: ELSEVIER SCIENCE
V-ar putea interesa
-
-18%Preț: 352.43 lei427.85 lei -
Risk Analysis and the Security SurveyJames F. BroderPreț: 305.93 lei -
-17%Preț: 299.16 lei361.01 lei -
Building an Intelligence-Led Security ProgramAllan Liska-36%Preț: 273.91 lei425.94 lei -
Modern Competitive AnalysisSharon M. Oster-27%Preț: 1188.95 lei1628.70 lei -
-23%Preț: 384.48 lei498.66 lei -
Strategic Intelligence for the 21st Century: The Mosaic MethodAlfred Rolington-15%Preț: 282.62 lei330.92 lei -
Intelligence AnalysisWayne Michael Hall-29%Preț: 365.48 lei515.02 lei -
Proven Strategies in Competitive IntelligenceSociety Of Competitive Intelligence Professionals-8%Preț: 375.41 lei408.06 lei -
Reshaping National Intelligence for an Age of InformationGregory F. TrevertonPreț: 252.58 lei -
Preț: 93.66 lei -
-15%Preț: 486.82 lei572.74 lei -
RiskDan Gardner-37%Preț: 82.04 lei129.24 lei -
Preț: 129.93 lei -
-20%Preț: 904.25 lei1130.31 lei -
Big Data, Big AnalyticsMichael MinelliPreț: 281.30 lei -
-18%Preț: 1258.58 lei1534.86 lei -
Intelligence – A Brief HistoryAT CiancioloPreț: 258.92 lei -
Scripting IntelligenceMark Watson-20%Preț: 220.37 lei275.46 lei -
Open Source Data Warehousing and Business IntelligenceLakshman Bulusu-20%Preț: 1080.90 lei1351.11 lei -
Open Source Intelligence in a Networked WorldDr. Anthony OlcottPreț: 246.96 lei -
-20%Preț: 1202.83 lei1503.54 lei -
-19%Preț: 465.62 lei574.85 lei
Public țintă
Information security practitioners, network administrators, computer system administrators, IT professionals, NSM analysts, forensic analysts, incident responders, and an academic audience among information security majors.De ce să citești această carte
Recomandăm această carte administratorilor de rețea și analiștilor de securitate care doresc să treacă de la simpla instalare de firewall-uri la monitorizarea activă. Cititorul câștigă abilități practice de utilizare a suitei Security Onion și învață să utilizeze instrumente precum Snort sau Bro pentru a detecta breșele în timp real. Este un ghid esențial pentru a transforma datele brute de trafic în informații acționabile.
Despre autor
Chris Sanders este un consultant și cercetător recunoscut în domeniul securității informatice, fiind mentor în cadrul SANS Institute. Deține certificări prestigioase precum CISSP, GCIA și GREM, expertiza sa fiind ancorată în analiza zilnică a pachetelor de date folosind Wireshark. Pe lângă activitatea de autor pentru publicații tehnice și blogul personal, Sanders lucrează ca antreprenor pentru sectorul de apărare guvernamentală în Charleston, Carolina de Sud. Lucrările sale sunt fundamentale pentru comunitatea de securitate, oferind o punte între teoria academică și necesitățile tactice ale unui centru de operațiuni de securitate (SOC).
Descriere scurtă
Network security monitoring is based on the principle that prevention eventually fails. In the current threat landscape, no matter how much you try, motivated attackers will eventually find their way into your network. At that point, it is your ability to detect and respond to that intrusion that can be the difference between a small incident and a major disaster.
The book follows the three stages of the NSM cycle: collection, detection, and analysis. As you progress through each section, you will have access to insights from seasoned NSM professionals while being introduced to relevant, practical scenarios complete with sample data.
If you've never performed NSM analysis, Applied Network Security Monitoring will give you an adequate grasp on the core concepts needed to become an effective analyst. If you are already a practicing analyst, this book will allow you to grow your analytic technique to make you more effective at your job.
- Discusses the proper methods for data collection, and teaches you how to become a skilled NSM analyst
- Provides thorough hands-on coverage of Snort, Suricata, Bro-IDS, SiLK, and Argus
- Loaded with practical examples containing real PCAP files you can replay, and uses Security Onion for all its lab examples
- Companion website includes up-to-date blogs from the authors about the latest developments in NSM
Cuprins
- Introduction to NSM
- Driving Data Collection
- The Sensor Platform
- Full Packet Capture Data
- Session Data
- Protocol Metadata
- Statistical Data
- Indicators of Compromise
- Target-Based Detection
- Signature-Based Detection with Snort
- Signature-Based Detection with Suricata
- Anomaly-Based Detection with Bro
- Early Warning AS&W with Honeypots
- Packet Analysis
- Friendly Intelligence
- Hostile Intelligence
- Differential Diagnosis of NSM Events
- Incident Morbidity and Mortality
- Malware Analysis for NSM