O'Reilly Media Безопасность сети через анализ данных: практическое руководство по защите и мониторингу сетевого трафика

Традиционные методы обнаружения вторжений и анализа логов уже недостаточны для защиты современных сложных сетей. В обновленном втором издании этого практического руководства, исследователь безопасности Майкл Коллинз демонстрирует работникам InfoSec новейшие техники и инструменты для сбора и анализа наборов данных сетевого трафика.

Вы поймете, как используется ваша сеть и какие действия необходимы для укрепления и защиты систем внутри неё.

Книга состоит из трех разделов и рассматривает процесс сбора и организации данных, различные инструменты для анализа, а также несколько аналитических сценариев и техник. Новые главы фокусируются на активном мониторинге и манипуляции трафиком, обнаружении внутренних угроз, добыче данных, регрессии и машинном обучении, и других темах.

Вы научитесь:

• Использовать сенсоры для сбора данных о сети, сервисах, хостах и активных доменах.
• Работать с набором инструментов SiLK, Python и другими методами манипуляции собранными данными.
• Выявлять необычные явления с помощью исследовательского анализа данных (EDA), используя визуализацию и математические техники.
• Анализировать текстовые данные, поведение трафика и ошибки в коммуникациях.
• Определять значительные структуры в вашей сети с помощью графового анализа.
• Изучать данные о внутренних угрозах и получать разведывательную информацию о угрозах.
• Картировать сеть и определять значимые хосты в ней.
• Сотрудничать с операциями для разработки методов защиты и анализа.