Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей. В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике. Вы поймете, как используется ваша сеть и что необходимо для обеспечения ее безопасности. Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.
Traditsionnykh sposobov obnaruzhenija vtorzhenij i analiza sistemnykh zhurnalov uzhe nedostatochno dlja zaschity slozhnykh sovremennykh setej. V dannoj knige spetsialist po problemam bezopasnosti Majkl Kollinz predlagaet razlichnye metody i instrumenty dlja sbora i analiza dannykh o trafike. Vy pojmete, kak ispolzuetsja vasha set i chto neobkhodimo dlja obespechenija ee bezopasnosti. Rassmatrivajutsja protsessy sbora i organizatsii dannykh, instrumenty dlja ikh analiza, a takzhe razlichnye analiticheskie stsenarii i metodiki. Opisyvaetsja aktivnyj kontrol i upravlenie trafikom, obnaruzhenie vnutrennej ugrozy, intellektualnyj analiz dannykh, regressija i mashinnom obuchenii i drugie temy.
