扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
开源安全运维平台-OSSIM最佳实践-DVD 版权信息
- ISBN:9787302423850
- 条形码:9787302423850 ; 978-7-302-42385-0
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 所属分类:>
开源安全运维平台-OSSIM最佳实践-DVD 本书特色
在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安全运维平台,当遇到故障时总是处于被动“救火”状态,如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节,通过开源软件集成到统一的平台中,以实现安全事件关联分析,可从本书介绍的ossim平台中找到答案。 本书借助作者在ossim领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。 全书共分三篇,10章:**篇(第1~2章)主要介绍ossim架构与工作原理、系统规划、实施关键要素和过滤分析siem事件的要领。第二篇(第3~6章)主要介绍ossim所涉及的几个后台数据库,重点强调安全事件分类聚合、提取流程、关联分析算法、snort规则分析等技巧。第三篇(第7~10章)主要介绍日志收集方法和标准化实现思路以及在ossim中用hids/nids、netflow抓包分析异常流量的方法,深入分析了openvas架构和脚本分析方法。 本书可以作为开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。
开源安全运维平台-OSSIM最佳实践-DVD 内容简介
全面、深入、系统解析开源集成安全平台的重磅佳作。 51cto、csdn、it168、chinaunix、linux中国、开源中国和业界安全专家强力推荐。 特别适合从事企业siem实施以及安全运维监控的技术人员阅读。 本书dvd光盘中包含ossim安装镜像文件、基础操作视频以及ossim源码文件。
开源安全运维平台-OSSIM最佳实践-DVD 目录
**篇 基础篇 第1章 ossim架构与原理 2 1.1 ossim概况 2 1.1.1 从sim到ossim 3 1.1.2 安全信息和事件管理(siem) 4 1.1.3 ossim的前世今生 5 1.2 ossim架构与组成 11 1.2.1 主要模块的关系 12 1.2.2 安全插件(plugins) 14 1.2.3 采集与监控插件的区别 15 1.2.4 检测器(detector) 18 1.2.5 代理(agent) 18 1.2.6 报警格式的解码 19 1.2.7 ossim agent 20 1.2.8 代理与插件的区别 24 1.2.9 传感器(sensor) 24 1.2.10 关联引擎 26 1.2.11 数据库(database) 28 1.2.12 web 框架(framework) 29 1.2.13 ajax创建交互 30 1.2.14 归一化处理 31 1.2.15 标准的安全事件格式 31 1.2.16 ossim服务端口 35 1.3 基于插件的日志采集 37 1.3.1 安全事件分类 37 1.3.2 采集思路 37 1.4 agent事件类型 43 1.4.1 普通日志举例 43 1.4.2 plugin_id一对多关系 44 1.4.3 mac事件日志举例 46 1.4.4 操作系统事件日志举例 46 1.4.5 系统服务事件日志举例 46 1.5 rrdtool绘图引擎 47 1.5.1 背景 47 1.5.2 rrd tool与关系数据库的不同 48 1.5.3 rrd绘图流程 48 1.6 ossim工作流程 49 1.7 缓存与消息队列 49 1.7.1 缓存系统 49 1.7.2 消息队列处理 50 1.7.3 rabbitmq 51 1.7.4 选择key/value存储 52 1.7.5 ossim下操作redis 53 1.7.6 redis server配置详解 56 1.7.7 rabbitmq、redis与memcached监控 57 1.8 ossim 高可用架构 59 1.8.1 ossim高可用实现技术 59 1.8.2 安装环境 60 1.8.3 配置本地主机 60 1.8.4 配置远程主机 61 1.8.5 同步数据库 61 1.8.6 同步本地文件 61 1.9 ossim防火墙 62 1.9.1 理解filter机制 62 1.9.2 规则匹配过程 64 1.9.3 iptables规则库管理 65 1.10 ossim的计划任务 66 1.10.1 linux计划任务 66 1.10.2 ossim中的计划任务 68 1.11 小结 70 第2章 ossim部署与安装 71 2.1 ossim安装策略 71 2.1.1 定制ids策略 71 2.1.2 传感器位置 72 2.2 分布式ossim体系 73 2.2.1 特别应用 74 2.2.2 多ids系统应用 74 2.3 安装前的准备工作 75 2.3.1 软硬件配备 75 2.3.2 传感器部署 76 2.3.3 分布式ossim系统探针布局 78 2.3.4 ossim服务器的选择 78 2.3.5 网卡的选择 80 2.3.6 手动加载网卡驱动 80 2.3.7 采用多核还是单核cpu 81 2.3.8 查找硬件信息 81 2.3.9 ossim usm和sensor安装模式的区别 82 2.3.10 ossim商业版和免费版比较 83 2.3.11 ossim实施特点 84 2.3.12 ossim管理员分工 85 2.4 混合服务器/传感器安装模式 86 2.4.1 安装前的准备工作 86 2.4.2 开始安装ossim 86 2.4.3 遗忘web ui登录密码的处理方法 90 2.5 初始化系统 90 2.5.1 设置初始页面 91 2.5.2 otx——情报交换系统 97 2.6 vmware esxi下安装ossim注意事项 100 2.6.1 设置方法 100 2.6.2 虚拟机下无法找到磁盘的对策 102 2.7 ossim分布式安装实践 102 2.7.1 基于openssl的安全认证中心 102 2.7.2 安装步骤 102 2.7.3 分布式部署(vpn连接)举例 103 2.7.4 安装多台ossim(sensor) 105 2.7.5 sensor重装流程 110 2.8 添加vpn连接 111 2.8.1 需求 111 2.8.2 server端配置(10.0.0.30) 111 2.8.3 配置sensor(10.0.0.31) 112 2.9 安装*后阶段 113 2.10 ossim安装后续工作 114 2.10.1 时间同步问题 114 2.10.2 系统升级 115 2.10.3 apt-get 常见操作 118 2.10.4 扫描资产 119 2.10.5 通过代理升级系统 119 2.10.6 防火墙设置 120 2.10.7 让控制台支持高分辨率 121 2.10.8 手动修改服务器 ip地址 121 2.10.9 修改系统网关和dns地址 121 2.10.10 更改默认网络接口 122 2.10.11 消除登录菜单 122 2.10.12 进入ossim单用户模式 122 2.11 ossim启动与停止 123 2.12 安装远程管理工具 125 2.12.1 安装webmin管理工具 125 2.12.2 安装phpmyadmin 125 2.12.3 用phpmyadmin同步功能迁移数据库 127 2.13 分布式系统查看传感器状态 128 2.13.1 设置指示器 128 2.13.2 注意事项 130 2.14 安装桌面环境 131 2.14.1 安装gnome环境 131 2.14.2 安装fvwm环境 132 2.14.3 安装虚拟机 135 2.15 自动化配置管理工具ansible 137 2.15.1 ssh的核心作用 138 2.15.2 ansible配置 139 2.15.3 ansible实战 139 2.15.4 丰富的模块 144 2.15.5 ansible 与其他配置管理的对比 144 2.16 siem控制台基础 144 2.16.1 siem控制台日志过滤技巧 145 2.16.2 将重要日志加入到知识库 151 2.16.3 siem中显示不同类别日志 153 2.16.4 常见搜索信息 156 2.16.5 仪表盘显示 156 2.16.6 事件删除与恢复 157 2.16.7 深入使用siem控制台 158 2.16.8 siem事件聚合 162 2.16.9 siem要素 163 2.16.10 siem警报中显示计算机名 170 2.16.11 siem事件保存期限 170 2.16.12 siem数据源与插件的关系 171 2.16.13 siem日志显示中出现0.0.0.0地址的含义 172 2.16.14 无法显示siem安全事件时处理方法 173 2.16.15 siem数据库恢复 173 2.16.17 eps的含义 174 2.16.17 常见ossim 安装/使用错误 175 2.17 可视化网络攻击报警alarm分析 177 2.17.1 报警事件的产生 177 2.17.2 报警事件分类 178 2.17.3 五类报警数据包样本下载 183 2.17.4 报警分组 183 2.17.5 识别告警真伪 185 2.17.6 触发ossim报警 185 2.18 小结 193 第二篇 提高篇 第3章 ossim数据库概述 195 3.1 ossim数据库组成 195 3.1.1 mysql 195 3.1.2 本地访问 196 3.1.3 检查、分析表 198 3.1.4 启用mysql慢查询记录 199 3.1.5 远程访问 199 3.1.6 mongodb 200 3.1.7 sqlite 201 3.2 ossim数据库分析工具 201 3.2.1 负载模拟方法 202 3.2.2 用mysql workbench工具分析 数据库 203 3.3 查看ossim数据库表结构解析 209 3.4 mysql基本操作 212 3.5 ossim系统迁移 213 3.5.1 迁移准备 213 3.5.2 恢复ossim 214 3.6 ossim数据库常见问题解答 216 3.7 小结 226 第4章 ossim关联分析技术 227 4.1 关联分析技术背景 227 4.1.1 当前的挑战 227 4.1.2 基本概念 228 4.1.3 安全事件之间的关系 228 4.2 关联分析基础 229 4.2.1 从海量数据到精准数据 229 4.2.2 网络安全事件的分类 230 4.2.3 alarm与ticket的区别 234 4.2.4 使用ticket 235 4.2.5 加入知识库 236 4.2.6 安全事件提取 237 4.2.7 ossim的关联引擎 238 4.2.8 事件的交叉关联 239 4.3 报警聚合 240 4.3.1 报警样本举例 240 4.3.2 事件聚合 241 4.3.3 事件聚合举例 242 4.3.4 事件聚合在ossim中的表现形式 243 4.3.5 siem中的冗余报警 244 4.3.6 合并相似事件 245 4.3.7 同类事件的判别 245 4.3.8 合并流程 246 4.3.9 事件映射 246 4.3.10 ossec 的报警信息的聚类 247 4.3.11 ossec与snort 事件合并 248 4.4 风险评估方法 249 4.4.1 风险评估三要素 249 4.4.2 risk & priority & reliability的关系实例 250 4.4.3 动态可信度值(reliability) 253 4.4.4 查看siem不同事件 254 4.5 ossim系统风险度量方法 256 4.5.1 风险判定 256 4.5.2 事件积累过程 258 4.6 ossim中的关联分类 259 4.6.1 关联分类 259 4.6.2 关联指令分类 260 4.6.3 指令组成 262 4.6.4 读懂指令规则 264 4.6.5 directive info 265 4.7 新建关联指令 266 4.8 ossim的关联规则 270 4.8.1 关联指令配置界面 271 4.8.2 构建规则 274 4.9 深入关联规则 276 4.9.1 基本操作 276 4.9.2 理解规则树 277 4.9.3 攻击场景构建 281 4.9.4 报警聚合计算方法 282 4.10 自定义策略实现ssh登录失败告警 282 4.11 小结 286 第5章 ossim系统监测工具 287 5.1 linux性能评估 287 5.1.1 性能评估工具 287 5.1.2 查找消耗资源的进程 289 5.2 ossim压力测试 289 5.2.1 软硬件测试环境 289 5.2.2 测试项目 290 5.2.3 测试工具 290 5.2.4 ids测试工具nidsbench 293 5.3 性能分析工具实例 295 5.3.1 sar 296 5.3.2 vmstat 296 5.3.3 用iostat分析i/o子系统 297 5.3.4 dstat 298 5.3.5 iotop 300 5.3.6 atop 300 5.3.7 替代netstat的工具ss。 300 5.4 ossim平台中mysql运行状况 301 5.4.1 影响mysql性能的因素 301 5.4.2 系统的iops 302 5.5 syslog压力测试工具——mustsyslog使用 303 5.5.1 安装mustsyslog 304 5.5.2 日志模板设计 306 5.5.3 日志标签说明 306 5.5.4 域标签举例 306 5.6 常见问题解答 307 第6章 snort规则分析 6.1 预处理程序 3236.1.1 预处理器介绍 3236.1.2 调整预处理程序 3306.1.3 网络攻击模式分类 3306.2 snort日志分析利器 3326.3 snort日志分析 3336.3.1 工作模式及输出插件 3336.3.2 数据包记录模式 3356.3.3 网络入侵检测模式hids 3386.3.4 输出插件 3386.4 snort 规则编写 3456.4.1 snort 规则分析 3466.4.2 规则组成及含义 3476.4.3 编写snort规则 3536.4.4 手工修改suricata规则 3566.4.5 启用新建的et规则 3566.4.6 应用新规则 3576.4.7 主动探测与被动探测 3586.5 可疑流量检测技术 3586.5.1 通过特征检测 3586.5.2 检测可疑的载荷 3586.5.3 检测具体元素 3596.5.4 ossim中的snort规则与spade检测 3606.5.5 恶意代码行为特征分析 3606.5.6 蜜罐检测 3616.6 snort规则进阶 3626.6.1 可疑流量的报警 3626.6.2 空会话攻击漏洞报警 3636.6.3 用户权限获取 3636.6.4 失败的权限提升报警规则 3646.6.5 企图获取管理员权限 3646.6.6 成功获取管理员权限 3646.6.7 拒绝服务 3656.7 高速网络环境的应用 3676.7.1 suricata vs snort 3676.7.2 pf_ring工作模式 3686.8 网络异常行为分析 3686.8.1 流程分析 3686.8.2 举例 3706.10 小结 371 第三篇 实战篇 第7章 ossim日志收集与分析 7.1 日志分析现状 3247.1.1 日志记录内容 3257.1.2 日志中能看出什么? 3267.1.3 日志分析的基本工具及缺陷 3277.1.4 海量日志收集方式 3277.2 日志消息格式与存储 3277.2.1 日志消息格式 3277.2.2 ossim下的日志查询比较 3287.2.3 日志的导出 3307.2.4 日志分类可视化 3317.2.5 基于文本格式的日志 3327.2.6 基于压缩模式的日志文件 3337.2.7 日志转储到数据库 3347.2.8 日志处理及保存时间 3357.2.9 日志系统保护 3357.2.10 日志轮询 3357.2.11 ossim分布式系统中日志存储问题 3367.3 日志协议syslog 3367.3.1 常见日志收集方式 3377.3.2 日志的标准化 3387.3.3 主流日志格式介绍 3387.3.4 syslog日志记录级别 3407.3.5 syslog.conf配置文件 3407.3.6 用tcpdump分析syslog数据包 3427.3.7 syslog的安全漏洞 3427.3.8 配置snmp 3427.4 原始日志格式对比 3437.5 插件配置步骤 3447.6 插件导入 3457.7 插件注册操作实例 3457.8 agent插件处理日志举例 3497.8.1 收集与处理过程 3497.8.2 常见windows日志转换syslog工具 3527.8.3 windows日志审核 3537.8.4 收集windows平台日志 3537.8.5 收集cisco 路由器日志 3547.9 rsyslog 3557.9.1 rsyslog配置详解 3557.9.2 rsyslog配置参数含义 3567.9.3 选择合适的日志级别 3567.10 网络设备日志分析与举例 3577.10.1 路由器日志分析 3587.10.2 交换机日志分析 3587.10.3 防火墙日志分析 3607.10.4 收集checkpoint设备日志 3627.10.5 aruba(无线ap)的日志 3647.11 apache日志分析 3647.11.1 日志作用 3647.11.2 日志格式分析 3657.11.3 日志统计举例 3657.11.4 错误日志分析 3677.12 nginx日志分析 3697.12.1 基本格式 3697.12.2 将nginx日志发送到syslog 3707.13 ftp日志分析 3707.13.1 ftp日志分析 3717.13.2 分析vsftpd.log和xferlog 3727.13.3 将linux的 vsftp日志发送到ossim 3737.14 iptables 日志分析 3757.14.1 iptables日志分析 3757.14.2 iptables日志管理范例 3777.14.3 输出iptables日志到指定文件 3787.15 squid服务日志分析 3807.15.1 squid日志分类 3817.15.2 典型squid访问日志分析 3817.15.3 squid时间戳转换 3827.15.4 将squid的日志收集到ossim 3837.16 dhcp 服务器日志 3847.17 收集windows日志 3867.17.1 ossim日志处理流程 3877.17.2 通过snare转发windows日志 3877.17.3 通过wmi收集windows日志 3917.17.4 配置ossim 3927.17.5 snare与wmi的区别 3947.18 小结 394 第8章 ossim流量分析与监控 8.1 用netflow分析异常流量 3958.1.1 流量采集对业务的影响 3968.1.2 netflow 的cache管理 3978.1.3 netflow的输出格式 3978.1.4 netflow的采样机制 3978.1.5 netflow采样过滤 3978.2 netflow在监测恶意代码中的优势 3998.2.1 netflow的性能影响 4008.2.2 netflow在蠕虫病毒监测的应用 4008.2.3 网络扫描和蠕虫检测的问题 4018.2.4 netflow与谷歌地图的集成显示 4048.2.5 其他异常流量检测结果分析 4058.3 ossim下netflow实战 4068.3.1 netflow组成 4068.3.2 关键参数解释 4088.3.3 sensor中启用netflow 4098.3.4 nfsen数据流的存储位置 4108.3.5 netflows抽样数据保存时间 4128.3.6 netflow的读取方式 4128.3.7 nfdump的作用 4148.3.8 将netflow数据集成到web ui的仪表盘 4148.3.9 分布式环境下netflow数据流处理 4158.4 ossim流量监控工具综合应用 4198.4.1 ntop流量采集方式 4198.4.2 ntop监控 4208.4.3 数据大小分析 4258.4.4 流量分析 4268.4.5 协议分析 4308.4.6 负载分析 4318.4.7 ntop应用-网络视频的监视 4328.4.8 ntop 的风险旗帜标示 4348.4.9 升级到ntopng 4378.5 故障排除 4398.5.1 多网卡问题 4398.5.2 ntop web页面打开缓慢对策 4398.5.3 “sensor not available”故障对策 4408.5.4 暂停ntop服务 4408.5.5 管理员密码遗忘对策 4418.6 用nagios监视 4418.6.1 nagios实现原理 4428.6.2 利用nrpe 插件实现服务器监控 4438.6.3 nagios的web 界面 4458.6.4 naigos插件 4518.6.5 nagios扩展nrpe 4568.6.6 监控开销 4578.6.7 ossim系统中应用nagios监控资源 4578.6.8 nagios报错处理 4598.6.9 被动资产检测prads 4608.6.10 性能监控利器munin 4618.7 nagios配置文件 4628.7.1 主机定义 4638.7.2 服务定义 4648.8 第三方监控工具集成 4648.8.1 ossim 2.3的集成 4658.8.2 ossim 4.1的集成 4668.8.3 ossim 4.6的集成 4668.8.4 sensor安装cacti 4678.8.5 安装zabbix 4698.9 硬件监控 4708.9.1 ipmi 4708.9.2 lm-sensors 4728.9.3 hddtemp 4738.10 小结 473 第9章 ossim应用实战 9.1使用ossim系统 4749.1.1 初识ossim webui 4749.1.2 ossim 4.8界面 4779.1.3 ossim控制中心:alienvault center 4809.1.4 基于角色的访问权限控制 4809.1.5 仪表盘详解 4839.2 ossim的web ui菜单结构 4859.3 ossec架构与配置 4879.3.1 ossec架构 4879.3.2 ossec agent端进程 4889.3.3 ossec server端 4919.3.4 ossec配置文件和规则库 4929.3.5 测试规则 4949.3.6 分布式系统中ossec agent的管理 4959.3.7 ossec日志存储 4969.3.8 ossec agent安装 4969.3.9 ossec触发的关联分析报警 5079.3.10 其他hids应用 5109.4 资产assets管理 5129.4.1 资产发现 5129.4.2 资产地图定位 5139.4.3 扫描控制参数 5149.4.4 资产列表 5149.4.5 资产管理工具 5169.4.6 资产分组 5189.4.7 资产快速查找 5199.4.8 设置nmap扫描频率 5209.4.9 ocs检测频率 5209.5 openvas扫描模块分析 5209.5.1 扫描流程控制 5219.5.2 扫描插件分析 5229.5.3 脚本加载过程 5269.5.4 nasl脚本介绍 5279.6 openvas脚本分析 5279.6.1 openvas脚本类别 5289.6.2 同步openvas插件 5289.7 漏洞扫描实践 5339.7.1 漏洞库 5339.7.2 常见漏洞发布网站 5359.7.3 手动更新cve库 5369.7.4 采用openvas扫描 5369.7.5 扫描过程 5419.7.6 变更扫描策略 5439.7.7 nmap与openvas的区别 5469.7.8 分布式漏洞扫描 5479.7.9 设置扫描用户凭证 5489.7.10 扫描频率 5499.7.11 漏洞扫描超时问题 5509.8 openvas扫描故障排除 5509.8.1 常见openvas故障三则 5509.8.2 openvas故障分析 5549.9 配置ossim报警 5589.9.1 基本操作 5589.9.2 实例 5599.10 ossim在蠕虫预防中的应用 5629.10.1 多维度分析功能 5639.10.2 发现异常流量 5639.10.3 蠕虫分析 5649.10.4 流量分析 5659.10.5 协议分析 5679.11 时间线分析方法 5689.11.1 时间线分析法的优势 5689.11.2 实例 5689.12 利用ossim进行高级攻击检测 5709.12.1 误用检测与异常检测 5709.12.2 绘制shellcode代码执行流程图 5739.12.3 收集异常行为流量样本 5749.13 合规管理及统一报表输出 5759.13.1 合规管理目标 5759.13.2 主要技术 5759.13.3 什么是合规? 5769.13.4 理解pci合规遵从 5769.13.5 报表类型 5799.13.6 日志合规检测 5819.13.7 报表合规性 5849.14 小结 587 第10章 基于b/s架构的数据包捕获分析 10.1 数据包捕获 58810.1.1 数据包捕获设定 58910.1.2 抓包区域说明 59010.1.3 抓包时提示“this traffic capture is empty”的解决办法10.1.4 远程故障排除案例 59110.2 数据包过滤种类 59210.3 过滤匹配表达式实例 59410.3.1 过滤基础 59410.3.2 协议过滤 59410.3.3 对端口的过滤 59510.3.4 对包长度的过滤 59510.3.5 ngrep过滤 59610.4 命令行工具tshark和dumpcap 59710.4.1 tshark应用基础 59710.4.2 dumpcap使用 59810.4.3 用tshark分析pcap 59910.5 使用tcpdump过滤器 60110.5.1 tcpdump过滤器基础 60210.5.2 其他常见过滤器使用方法 60310.5.3 通过traffic capture抓包存放位置 60410.6 针对ie浏览器漏洞的攻击分析 60410.6 小结 611 参考文献 620
展开全部
开源安全运维平台-OSSIM最佳实践-DVD 相关资料
51cto推荐
认识晨光近十年,旁观了他网络管理实践水平的日臻高超,也见证了他多年来在知识及技能的整理与传播方面的坚持和硕果累累。晨光的文章和著作特点明显:结合实践、平实厚重、干货多多,也因此受到读者的爱戴。在本书发表之前,晨光已经发表了 ossim 的博文六十余篇,可想而知他为本书出版的积累之深。我相信,阅读此书,您一定收获满满!
杨文飞 51cto总编
51cto推荐
李晨光老师是 51cto 专家博主,也是 51cto 学院知名讲师。他的文章深受同行关注和认可,荣获了多项殊荣, 他的课程在学院深受学员喜爱。 新书 《开源安全运维平台——ossim最佳实践》是李老师在 ossim 领域长达 10年开发应用实战经验的总结和凝练,书中的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案,相信此书一定会深受广大读者的支持。
51cto 社区、51cto学院
csdn 推荐
说来惭愧,身为机房装机工出身,竟然也是 google 了半天才搞清楚什么叫 ossim。当年在机房苦哈哈地安装、调测 nagios 和 snort的场景还历历在目,读起晨光老师的这本《开源安全运维平台——ossim 最佳实践》自然倍感亲切。
我的理解,ossim 是安全运维发展到一定阶段后体系化、工程化的成果,强调独立安全应用间的配合。这对使用者提出了很高的要求:不仅要熟悉系统中每个应用的用法,还要清楚安全信息在整个系统中的流转,以及出了问题后的准确定位。这不仅需要大量的实践,更需要经验的积累。这本书的内容,能更快地帮助你了解这个复杂的系统。更为难得的是,书中包含了很多最佳实践的分享,对于有一定经验的读者也有着很好的参考意义。
作者晨光老师在安全运维领域耕耘多年,书中的内容,都是在常年工作中总结出的实战经验之谈,是国内第一本系统阐述 ossim 理论和实践的作品,更是一个有追求的运维人员在成长路程上不可多得的资料。
然而让人觉得非常可惜的是,国内系统化安全运维的理念并不普及,提起 ossim 来,估计知其然的人就不多,更勿论知其所以然者。希望晨光老师的这本书能被更多的人了解和学习,能切切实实地帮到奋斗在一线的兄弟们。我想,这也是每一个 csdn人的愿望。
李申 csdn社区运营总监、csdn 学院总监
it168 推荐
多年来,李晨光老师一直是众多 it 圈朋友的良师益友。文章素来结构清晰,布局平实,技术内容扎实,读后受益良多。欣闻李晨光老师将发新作,想来又是一次技术升华的历练旅程。在作者的描述下,ossim 这一还尚处于发端的全新安全运维架构扑面而来,读来不忍释手。原因有三:其一,信息安全市场历来与开源没有渊源,不管是 siem还是 soc,在国内普及和实践也有些时日,但一直不温不火,搭上开源是偶然还是必然,以求甚解;其二,诚如作者所言,“本书不是神功秘籍” ,只为读者铺陈经验、答疑解惑。而信息安全之于企业是个平衡问题,安全运维如何在快速变化的动态中,找到最佳平衡支撑,恰恰需要兼容并蓄;其三,想来,数据驱动的浪潮或已不远,安全威胁的全息生态掌控,玩的正是数据、事件和风险的收集和分析,要主动出击还是被动防御,不难选择。作为先睹为快者,我只能谈一些浅见,是为序。
陈毅东 it168 企业级副总编
启明星辰专家推荐
安全信息与事件分析(siem)技术进入中国也有十几年了,但是就如同以 siem为核心的安全运营中心(soc)一样,由于顶着过于炫目的光环,在国内的发展始终喜忧并存。究其缘由,其中很重要的一点就在于 siem 是安全分析的集大成技术,涉及面广、复杂度高,对使用者要求也比较高,而国内信息安全产业的发展以及安全运维体系还未完全成熟。
但是,安全事件分析作为安全运维的核心技术无可替代,是企业和组织信息安全建设以及安全运维的必然选择。在这种背景下,国内迫切需要一系列的相关书籍来传播和推广相关技术,本书无疑是国内安全事件分析技术领域的重要论著。
从全球范围来看,siem
开源安全运维平台-OSSIM最佳实践-DVD 作者简介
李晨光,毕业于中国科学院研究生院,目前就职于世界 500 强企业,资深网络架构师、51CTO 学院讲师、IBM 精英讲师、UNIX/Linux 系统安全专家,现任中国计算机学会(CCF)高级会员;在国内《计算机安全》、《程序员》、《计算机世界》、网络运维与管理》、《黑客防线》等专业杂志发表论文六十余篇。曾独著畅销书《Linux 企业应用案例精解》、《Linux 企业应用案例精解第 2 版》 ,《Unix/Linux 网络日志分析与流量监控》等经典学习教程,均被中科院图书馆、国内重点高校图书馆和国立台湾大学图书馆等 200 多家图书馆收藏。《Unix/Linux网络日志分析与流量监控》一书,于 2015 年获最受读者喜爱的本版类图书奖。作者经常受邀在国内系统架构师大会和网络信息安全大会发表技术演讲,2012 年担任中国系统架构师大会(SACC)运维开发专场嘉宾主持人。2013 年在 IT168 举办企业内网信息安全实践沙龙活动中发表技术演讲。2014(第十届)中国网络主管论坛北京站发表技术演讲。2014 年《网络运维与管理》杂志对作者进行独家专访并刊发于 13 期杂志中、2015 年 4月在WOT互联网运维与开发者大会发表技术演讲。
书友推荐
- >
史学评论
史学评论
¥13.9¥42.0 - >
名家带你读鲁迅:故事新编
名家带你读鲁迅:故事新编
¥13.0¥26.0 - >
人文阅读与收藏·良友文学丛书:一天的工作
人文阅读与收藏·良友文学丛书:一天的工作
¥16.0¥45.8 - >
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
¥11.0¥23.0 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥6.1¥19.0 - >
烟与镜
烟与镜
¥20.6¥48.0 - >
有舍有得是人生
有舍有得是人生
¥19.4¥45.0 - >
小考拉的故事-套装共3册
小考拉的故事-套装共3册
¥20.4¥68.0
本类畅销
-
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6 -
2023读书月阅读盲盒——我什么场面没见过?
¥42.3¥158 -
2023读书月阅读盲盒——去码头整点什么薯条?
¥42.3¥158
