Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management
Autor Kevin Schmidt, Chris Phillips, Anton Chuvakinen Limba Engleză Paperback – 31 dec 2012
Dacă Smart Log Data Analytics v-a oferit cadrul teoretic și tendințele moderne în detectarea acțiunilor adversariale, Logging and Log Management oferă instrumentele practice și fundamentale necesare pentru a construi o infrastructură solidă de monitorizare. Considerăm că forța acestui volum rezidă în abordarea sa pragmatică, transformând un proces adesea copleșitor — analiza volumelor masive de date — într-o metodologie structurată și aplicabilă. Recomandăm această lucrare ca pe un ghid de referință tehnică ce nu se rezumă doar la colectarea datelor, ci pune accent pe utilitatea lor în securitate și operațiuni de rețea.
Structura cărții urmărește o progresie logică, de la definirea conceptelor de bază și tehnologiile de stocare, până la analize statistice complexe și tehnici de corelare. Un punct distinctiv este capitolul dedicat studiului de caz syslog-ng, care oferă o perspectivă rară asupra modului în care aceste sisteme sunt desfășurate în medii reale. Autorii nu ignoră nici vulnerabilitățile proprii sistemelor de monitorizare, dedicând spațiu atacurilor împotriva sistemelor de logare, un aspect critic pentru orice inginer de securitate.
În contextul operei autorilor, Kevin Schmidt aduce aici expertiza tehnică acumulată în dezvoltarea platformelor SIEM, spre deosebire de abordările mai specifice din Essential SNMP. Cartea reușește să acopere lacunele dintre programare, administrare de sistem și conformitate legală, oferind soluții pentru normalizarea datelor și raportare. Ritmul este unul tehnic, susținut de cele 20 de ilustrații care clarifică fluxurile de date, făcând din acest volum o resursă esențială pentru echipele de răspuns la incidente (CSIRT) și managerii de programe IT.
Preț: 218.17 lei
Preț vechi: 268.89 lei
-19%
Carte tipărită la comandă
Livrare economică 18 mai-01 iunie
Specificații
ISBN-10: 1597496359
Pagini: 460
Ilustrații: 20 illustrations
Dimensiuni: 191 x 235 x 23 mm
Greutate: 0.84 kg
Editura: Elsevier
V-ar putea interesa
-
Incident Response & Computer Forensics, Third EditionJason Luttgens-30%Preț: 273.91 lei392.84 lei -
-20%Preț: 472.49 lei590.62 lei -
Microsoft Azure SentinelYuri Diogenes-20%Preț: 197.65 lei247.05 lei -
-20%Preț: 516.22 lei645.28 lei -
-20%Preț: 271.58 lei339.48 lei -
Principles of Information SecurityMichael Whitman-24%Preț: 558.25 lei736.17 lei -
Data Science and Big Data AnalyticsEmc Education Services-20%Preț: 377.44 lei471.81 lei -
Comptia Security+ Review GuideJames Michael StewartPreț: 188.82 lei -
From Chaos to ClarityJames Eagle-20%Preț: 129.23 lei161.53 lei -
The Data Hero PlaybookMalcolm Hawker-20%Preț: 165.70 lei207.13 lei -
Statistical Analysis with Python for DummiesJoseph SchmullerPreț: 188.00 lei -
Liars and OutliersBruce Schneier-20%Preț: 101.34 lei126.67 lei -
The Dark Forest Theory of the InternetBogna KoniorPreț: 83.83 lei -
Internet Password LogbookAmerican Horticultural Society-36%Preț: 46.84 lei73.34 lei -
The Practice of Network Security MonitoringRichard Bejtlich-37%Preț: 264.57 lei419.21 lei -
Software Telemetry: Reliable logging and monitoringJamie Riedesel-20%Preț: 379.99 lei474.98 lei -
Logging in ActionPhil Wilkins-20%Preț: 308.75 lei385.94 lei -
Logs and TelemetryPhil WilkinsPreț: 374.44 lei -
-37%Preț: 223.35 lei351.90 lei -
Statistics for ScientistsUmberto Michelucci-20%Preț: 286.96 lei358.70 lei
Public țintă
Computer Security staff and program managers; system, network, and application administrators; computer security incident response teams; and others who are responsible for performing duties related to computer security log management.De ce să citești această carte
Recomandăm această carte administratorilor de sistem și inginerilor de securitate care au nevoie de o metodologie clară pentru gestionarea logurilor. Cititorul câștigă nu doar cunoștințe despre unelte open-source și comerciale, ci și capacitatea de a proiecta un sistem de analiză capabil să detecteze activități malițioase. Este un instrument indispensabil pentru asigurarea conformității cu reglementările actuale și pentru optimizarea răspunsului la incidente în infrastructuri complexe.
Despre autor
Kevin Schmidt este un manager senior în cadrul Dell SecureWorks, unde coordonează designul și dezvoltarea platformelor SIEM, fiind responsabil pentru achiziția și corelarea datelor de logare. Cu o carieră solidă în securitate informatică, a lucrat anterior la Reflex Security și GuardedNet, contribuind la arhitectura unora dintre primele motoare de tip IPS și SIEM din industrie. Expertiza sa este completată de Anton Chuvakin, un specialist renumit în domeniu. Schmidt este, de asemenea, ofițer în rezerva Marinei Statelor Unite (USNR), aducând o rigoare suplimentară abordărilor sale tehnice.
Descriere scurtă
- Comprehensive coverage of log management including analysis, visualization, reporting and more
- Includes information on different uses for logs -- from system operations to regulatory compliance
- Features case Studies on syslog-ng and actual real-world situations where logs came in handy in incident response
- Provides practical guidance in the areas of report, log analysis system selection, planning a log analysis system and log data normalization and correlation
Cuprins
Chapter 2 What is a Log?
Chapter 3 Generating Logs
Chapter 4 Log Storage Technologies
Chapter 5 Case study: syslog-ng
Chapter 6 Covert logging
Chapter 7 Analysis Goals, Planning and Preparation: What Are We Looking for?
Chapter 8 Simple Analysis Techniques
Chapter 9 Filtering, Matching and Correlation
Chapter 10 Statistical Analysis
Chapter 11 Log Data Mining
Chapter 12 Reporting and Summarization
Chapter 13 Visualizing Log Data
Chapter 14 Logging Laws and Logging Mistakes
Chapter 15 Tools for Log Analysis and Collection
Chapter 16 Log Management Procedures: Escalation, Response
Chapter 17 Attacks against logging systems
Chapter 18 Logging for Programmers
Chapter 19 Logs and Compliance
Chapter 20 Planning Your Own Log Analysis System
Chapter 21 Cloud Logging
Chapter 22 Log Standard and Future Trends
Recenzii
"…Anton Chuvakin and his co-authors Kevin Schmidt and Christopher Phillips bring significant real-world experience to the reader and an important book on the topic....For those that want to find the gold in their logs…[it] is a great resource that shows how to maximize the gold that often lays hidden in your large stores of log data." --RSA Conference, December 2012