Защита сетей. Подход на основе анализа данных

Эта книга - подробное пошаговое руководство по эффективному использованию доступных инструментов обеспечения безопасности сетей. Её оценят как опытные специалисты по безопасности, так и новички.

Подробно рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики.
Издание идеально подходит для системных администраторов и специалистов по операционной безопасности, владеющих навыками написания скриптов.
Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей.
В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике. Вы поймете, как используется ваша сеть и что необходимо для обеспечения ее безопасности.
Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.
Вы научитесь:

• использовать датчики для анализа сетевой активности;
• работать с комплектом инструментальных средств SiLK, Python и др. инструментами и методами для обработки собранных вами данных;
• обнаруживать необычные явления, прибегая к исследовательскому анализу данных, используя визуализацию и математические методы;
• анализировать текстовые данные, поведение трафика и ошибки коммуникаций;
• определять важные структуры сети при помощи анализа графов;
• исследовать данные внутренней угрозы и получать аналитику угроз;
• мапировать свою сеть и выявлять ее важные хосты;
• выявлять уязвимые точки сети.

«Эта книга необходима для всех сетевых специалистов и аналитиков. Каждый, кому необходимо влиять на процесс принятия решений и поддерживать его, как для специалистов по безопасности, так и на стратегическом уровне, должен прочесть эту книгу».
— Юри Ито, основатель и исполнительный директор, Cyber Green Institute

Об авторе:
Майкл Коллинз (Michael Collins) — главный научный консультант компании Red Jack, LLC (Ред Джек), специализирующейся на безопасности сети и анализе данных, находящейся в Вашингтоне. Особое внимание он уделяет инструментам сети и анализу трафика, в особенности при работе с большими массивами данных трафика.