好书推荐网 收藏本站
当前位置: 好书推荐 > 计算机工具书 > 详情

开源安全运维平台:OSSIM最佳实践(附光盘)

更新时间: 2024年10月14日 访问量: 834次
图书分类 : 计算机工具书
开源安全运维平台:OSSIM最佳实践(附光盘)

图书信息

书名:开源安全运维平台:OSSIM最佳实践(附光盘)
作者:李晨光
包装:精装
开本:16
页数:648页
出版社:清华大学出版社
出版时间:2016-1-1

图书简介

在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安全运维平台,当遇到故障时总是处于被动“救火”状态。本书介绍了如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节,通过开源软件集成到统一的平台中,以实现安全事件关联分析。通过作者长达10年的开发实践经验,结合大量生动实例,详细阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,使读者更好地理解和应用书中的知识。书中还针对各种难题提供了解决方案,可以帮助读者更好地应对实际问题。 本书共分三篇十章。优秀篇主要介绍了OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领。第二篇主要介绍了OSSIM所涉及的几个后台数据库,重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧。第三篇主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法,深入分析了OpenVAS架构和脚本分析方法。

推荐理由

推荐理由:本书详细介绍了如何通过开源软件集成各个关键环节,从而实现安全事件关联分析。内容深入浅出,且配合大量生动实例,助力读者更好地理解并应用知识。该书同时还针对各种难题提供了解决方案,是一本实用性很强的技术书籍,非常适合开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。