Hálózati biztonság az adatelemzésen keresztül: Az adatoktól a cselekvésig

Olvasói vélemények

A könyv értékes információkat nyújt a biztonsági műveletekkel és az adatelemzéssel kapcsolatban, de a szervezés és a tartalom mélysége tekintetében vegyes értékeléseket kapott. Míg egyes olvasók hasznosnak és informatívnak találták, mások úgy érezték, hogy koherencia és részletesség tekintetében nem felel meg az elvárásaiknak.

A könyv rengeteg információt tartalmaz, és jól megírt, világos magyarázatokkal. A biztonsági műveletek területén dolgozók számára ajánlott.

A tartalom szervezése gyenge, és a könyv nem feltétlenül felel meg a címében megfogalmazott elvárásoknak. Úgy tűnik, hogy inkább az általános közönséget célozza meg, mint a szakértőket, ami az összetett témák lefedése során szétszórt megközelítéshez vezet.

(3 olvasói vélemény alapján)

Eredeti címe:

Network Security Through Data Analysis: From Data to Action

Könyv tartalma:

A hagyományos behatolásérzékelés és a naplófájlok elemzése már nem elegendő a mai összetett hálózatok védelméhez. E gyakorlati útmutató frissített második kiadásában Michael Collins biztonsági kutató bemutatja az InfoSec munkatársainak a hálózati forgalmi adathalmazok gyűjtésének és elemzésének legújabb technikáit és eszközeit. Megértheti, hogyan használják a hálózatát, és milyen intézkedésekre van szükség a benne lévő rendszerek edzéséhez és védelméhez.

A könyv három fejezetben vizsgálja az adatok gyűjtésének és rendszerezésének folyamatát, a különböző elemzési eszközöket, valamint számos különböző elemzési forgatókönyvet és technikát. Új fejezetek foglalkoznak az aktív megfigyeléssel és a forgalom manipulálásával, a bennfentes fenyegetések felderítésével, az adatbányászattal, a regresszióval és a gépi tanulással, valamint más témákkal.

Megtanulhatja, hogyan:

⬤ Az érzékelők használata hálózati, szolgáltatási, állomás- és aktív tartományi adatok gyűjtésére.

⬤ Munkálkodjon a SiLK eszközkészlettel, a Pythonnal és más eszközökkel és technikákkal az összegyűjtött adatok manipulálásához.

⬤ Feltáró adatelemzéssel (EDA) szokatlan jelenségek felderítése, vizualizációs és matematikai technikák segítségével.

⬤ Szöveges adatok, forgalmi viselkedés és kommunikációs hibák elemzése.

⬤ Hálózatának jelentős struktúráinak azonosítása gráfelemzéssel.

⬤ Vizsgálja meg a bennfentes fenyegetésekkel kapcsolatos adatokat és szerezzen információkat a fenyegetésekről.

⬤ Térképezze fel a hálózatát, és azonosítsa a hálózaton belüli jelentős állomáshelyeket.

⬤ Munkálkodjon együtt a műveletekkel a védelmi és elemzési technikák kifejlesztésén.