滿額折
開源安全運維平臺:OSSIM最佳實踐(簡體書)
商品資訊
人民幣定價:148 元
定價
:NT$ 888 元優惠價
:87 折 773 元
絕版無法訂購
相關商品
商品簡介
商品簡介
在傳統的異構網路環境中,運維人員往往利用各種複雜的監管工具來管理網路,由於缺乏一種集成安全運維平臺,當遇到故障時總是處於被動“救火”狀態,如何將資產管理、流量監控、漏洞管理、入侵監測、合規管理等重要環節,通過開源軟體集成到統一的平臺中,以實現安全事件關聯分析,可從本書介紹的OSSIM平臺中找到答案。本書借助作者在OSSIM領域長達10年開發應用實踐經驗之上,以大量生動實例闡述了基於外掛程式收集日誌並實現標準化,安全事件規範化分類,關聯分析的精髓,書中為讀者展示的所有知識和實例均來自大型企業中複雜的生產環境,並針對各種難題給出解決方案。
全書共分三篇,10章:第一篇(第1~2章)主要介紹OSSIM架構與工作原理、系統規劃、實施關鍵要素和過濾分析SIEM事件的要領。第二篇(第3~6章)主要介紹OSSIM所涉及的幾個後臺資料庫,重點強調安全事件分類聚合、提取流程、關聯分析演算法、Snort規則分析等技巧。第三篇(第7~10章)主要介紹日誌收集方法和標準化實現思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析異常流量的方法,深入分析了OpenVAS架構和腳本分析方法。
本書可以作為開源安全技術研究人員、網路安全管理人員以及高校電腦專業師生學習參考使用。
全書共分三篇,10章:第一篇(第1~2章)主要介紹OSSIM架構與工作原理、系統規劃、實施關鍵要素和過濾分析SIEM事件的要領。第二篇(第3~6章)主要介紹OSSIM所涉及的幾個後臺資料庫,重點強調安全事件分類聚合、提取流程、關聯分析演算法、Snort規則分析等技巧。第三篇(第7~10章)主要介紹日誌收集方法和標準化實現思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析異常流量的方法,深入分析了OpenVAS架構和腳本分析方法。
本書可以作為開源安全技術研究人員、網路安全管理人員以及高校電腦專業師生學習參考使用。
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。