《开源安全运维平台OSSIM最佳实践》当当自营店 3-15活动 ,仅售 6 折

cgweb

《开源安全运维平台OSSIM最佳实践》当当自营店 3-15活动 ,仅售 6 折（活动 3月22日结束。）

购书地址: http://product.dangdang.com/23903741.html    （ 免运费 ）


内容介绍：
在传统的异构网络环境中，运维人员往往利用各种复杂的监管工具来管理网络，由于缺乏一种集成安全运维平台，当遇到故障时总是处于被动“救火”状态，如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节，通过开源软件集成到统一的平台中，以实现安全事件关联分析，可从本书介绍的OSSIM平台中找到答案。
本书借助作者在OSSIM领域长达10年开发应用实践经验之上，以大量生动实例阐述了基于插件收集日志并实现标准化，安全事件规范化分类，关联分析的精髓，书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境，并针对各种难题给出解决方案。
全书共分三篇，10章：第一篇（第1~2章）主要介绍OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领。第二篇（第3~6章）主要介绍OSSIM所涉及的几个后台数据库，重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧。第三篇（第7~10章）主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法，深入分析了OpenVAS架构和脚本分析方法。
本书可以作为开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。


专家推荐：

ChinaUnix推荐

      晨光是 ChinaUnix专家博主，在 Unix/Linux 领域工作多年，在 ChinaUnix 发表了很多高质量的技术文章和 Linux 教学视频，深受广大网友喜爱。《开源安全运维平台——OSSIM最佳实践》一书是他多年研究成果的总结，也是业界第一本关于开源安全运维的著作，书中采用了大量实例生动地讲解了 OSSIM 的安装和使用过程，深入浅出地分析了 OSSIM 关联分析等核心技术，引入了作者多年对 OSSIM 技术的研究成果和实践经验，这对于开阔读者眼界，提高技术水平将大有裨益。如果你从事系统运维，对网络安全感兴趣，我们强烈推荐此书。


                                                                                                                    ChinaUnix 社区


启明星辰专家推荐

    安全信息与事件分析（SIEM）技术进入中国也有十几年了，但是就如同以 SIEM 为核心的安全运营中心（SOC）一样，由于顶着过于炫目的光环，在国内的发展始终喜忧并存。究其缘由，其中很重要的一点就在于 SIEM 是安全分析的集大成技术，涉及面广、复杂度高，对使用者要求也比较高，而国内信息安全产业的发展以及安全运维体系还未完全成熟。但是，安全事件分析作为安全运维的核心技术无可替代，是企业和组织信息安全建设以及安全运维的必然选择。在这种背景下，国内迫切需要一系列的相关书籍来传播和推广相关技术，本书无疑是国内安全事件分析技术领域的重要论著。
   从全球范围来看，SIEM 技术发展已趋于成熟，2014 年市场规模接近 17 亿美元，商业公司占据了大部分的市场。其中，OSSIM 是唯一成功的开源 SIEM。从 2003 年发布第一个版本至今， OSSIM 已经发展了 12 年，足见其强大的生命力。而以 OSSIM 为基础成立的 AlienVault公司也已经成为 SIEM 领域的知名公司。
   OSSIM 作为一个开源安全运维和安全事件分析平台，较好地集成了各种开源的安全工具，并能够与大量商业化的安全产品进行对接，同时还具备很强的扩展能力，真正成为一个安全运维的开放式平台。李晨光先生是国内 OSSIM 领域的权威人士，对安全运维有深刻的理解，拥有丰富的实战经验，书中汇集了他多年的实践成果，十分难得。跟随晨光学习 OSSIM，不仅能够提升自身的安全运维实战能力，也有助于理解安全运维体系和安全事件分析运作原理。


                                                                                          叶蓬 启明星辰泰合 SOC 产品总监、SOC 布道师