首页 >游刃有余 > >网络安全监控实战:深入理解事件检测与响应
网络安全监控实战:深入理解事件检测与响应

¥便宜不?

认证销售可享受威客价,巨便宜!您还没有选择角色,请点击选择销售角色,认证后享受威客价

最近有28人已购买

有货

网络安全监控实战

+
-

确认订单后预计7个工作日内送达,运费已实际到达为准

加入购物车申请试用
产品参数产品描述产品资料资质证书
作者:(美)Richard Bejtlich 著,姚领田 译
出版社:机械工业出版社
页数:278
开本:16开
包装:平装

产品描述

《网络安全监控实战:深入理解事件检测与响应》

全球**安全公司FireEye(火眼)首席安全战略官、网络安全公司Mandiant首席安全官撰写,数十年经验总结,实践指导性和可操作性极强。

从网络安全监控的原理、工具选型、环境部署到攻击的识别、发现与截击,系统完整地讲解了NSM过程中的实践思想、工具和方法。

内容推荐

随着互联网使用的日益普及,人们的工作和生活越来越离不开网络,网络安全也就越来越受到大家的重视。本书详细介绍了如何部署、配置和运行NSM操作来保护网络,并采用开源或中立的工具提供常见网络安全问题的解决方案。

作者简介

理查德 .贝特利奇(Richard Bejtlich) 现任全球顶级安全公司FireEye的首席安全战略官、美国前沿网络安全公司Mandiant的首席安全官,曾任通用电气事件响应的主管,是最早一批研究网络安全和NSM防御的践行者。他毕业于哈弗大学和美国空军学院,著有《The Tao of Network Security Monitoring》、《Extrusion Detection》和《Real Digital Forensics》。

他还在博客和推特上创作,其博客地址为http://taosecurity.blogspot.com;推特账号为@taosecurity。

目录

译者序

前言

第一部分 准备开始

第1章 网络安全监控基本原理

第2章 收集网络流量:访问、存储和管理

第二部分 SO部署

第3章 单机NSM部署与安装

第4章 分布式部署

第5章 SO平台的日常管理

第三部分 工具

第6章 命令行下的数据包分析工具

第7章 图形化数据包分析工具

第8章 NSM控制台

第四部分 NSM实践

第9章 NSM操作

第10章 服务器端攻击

第11章 客户端攻击

第12章 扩展SO

第13章 代理与校验和

第14章 总论

附录 SO脚本与配置

加入购物车成功,请到购物车结算:)