Alkalmazott hálózatbiztonsági felügyelet: Gyűjtés, észlelés és elemzés

Olvasói vélemények

Az „Alkalmazott hálózatbiztonsági felügyelet” című könyvet nagyra értékelik az NSM koncepciók átfogó lefedettsége, gyakorlati példák és olvasmányossága miatt. A könyv különböző szintű szakértelemmel rendelkezik, így mind a kezdők, mind a tapasztalt szakemberek számára nélkülözhetetlen forrást jelent a hálózatbiztonsági felügyelet terén. A terjedelmével és a kisebb mértékben elavult tartalommal kapcsolatos kritikák ellenére a legtöbb kritikus úgy ajánlja a könyvet, mint a szakterületen dolgozók számára kötelező darabot.

Jól szervezett, átfogó lefedettség az NSM-ről, könnyen olvasható, gyakorlati példák és értékes betekintés a hálózatbiztonságba. Alkalmas kezdők és tapasztalt elemzők számára egyaránt. Hatékonyan emeli ki a fontos eszközöket és fogalmakat. Sokan találták magával ragadó és hozzáférhető szakkönyvnek.

Néhány tartalmat kissé elavultnak tartanak, és a könyvet hosszadalmasnak és időnként hosszadalmasnak jellemzik, ami a témában jártasabbak számára ronthatja az olvasás élményét. Nem ajánlott teljesen kezdőknek, előzetes hálózati ismeretek nélkül.

(40 olvasói vélemény alapján)

Eredeti címe:

Applied Network Security Monitoring: Collection, Detection, and Analysis

Könyv tartalma:

Az Alkalmazott hálózatbiztonsági felügyelet az NSM-elemzővé válás alapvető útmutatója az alapoktól kezdve. Ez a könyv az NSM alapvető megközelítését alkalmazza, és több tucatnyi valós példával kiegészítve megtanítja az NSM kulcsfogalmait.

A hálózatbiztonsági felügyelet azon az elven alapul, hogy a megelőzés végül kudarcot vall. A jelenlegi fenyegetettségi helyzetben nem számít, mennyire próbálkozik, a motivált támadók előbb-utóbb megtalálják az utat a hálózatába. Ekkor az Ön azon képessége, hogy észlelje a behatolást, és reagáljon rá, jelentheti a különbséget egy kisebb incidens és egy nagyobb katasztrófa között.

A könyv az NSM-ciklus három szakaszát követi: gyűjtés, észlelés és elemzés. Az egyes fejezetek során tapasztalt NSM-szakemberek meglátásaihoz férhet hozzá, miközben releváns, gyakorlati forgatókönyveket mutatunk be mintaadatokkal kiegészítve.

Ha még soha nem végzett NSM-elemzést, az Alkalmazott hálózatbiztonsági megfigyelés megfelelő ismereteket nyújt a hatékony elemzővé váláshoz szükséges alapfogalmakról. Ha már gyakorló elemző, ez a könyv lehetővé teszi, hogy fejlessze elemzési technikáját, és ezáltal hatékonyabbá tegye munkáját.