مشخصات کتاب شناخت و استفاده ازSplunk SIEMروشهاي نوين كشف نفوذ,مديريت حوادث امنيتي,وUSERCASEها

پدید آور: نويسنده: مهندس روزبه نوروزي
پدید آور: نويسنده:مهندس ياسمن علوي زرنگ

قیمت :280000 ریال اضافه به سبد خرید

ناشر: ناقوس

206 صفحه - (در1جلد ) - وزيري (شوميز) -  چاپ1 - 100 نسخه
978-600-473-117-1
تاریخ نشر:1397
قیمت فروشگاه :238000 ریال

چکیده: دنياي امروز ، جهان سايبري است كه در حجم گسترده اي تمام شئون زندگي ما را فرا گرفته است . هر روزه حملات انجام شده از سوي بدخواهان بر روي اشخاص ، سازمانها و كشور ها پيچيده تر ميگردد. در ميانه ين پيچيدگي، لازم است روشهاي دفاع (مخصوصا كشف نفوذ و مديريت حادثه) هم ارتقاء يابند. ابداع و استفاده از Threat Intelligence و Deception از جمله تلاشهاي متخصصين امنيت براي بهتر كردن كشف نفوذ است كه در كتاب به آنها پرداخته ايم . اما در عين حال اين متخصصان با حجم بالايي از داده هاي فناوريهاي فوق و ساير تجهيزات و نرم افزارهاي امنيتي روبرو هستند . براي كمك به پردازش اين حجم از لاگ و داده ، ساختار هاي ديتابيسي معمول از كارايي كافي برخوردار نيستند لذا Bigdata به كمك آمده است . محصول Splunk كه از زيرساخت داده هاي عظيم پشتيباني ميكند ميتواند راهكار اجرايي براي پردازش اين حجم از داده ، كشف نفوذ و مديريت حوادث امنيتي به همراه باشد. رشد سريع Splunk در جدول گارتنر در چند سال اخير نشان از عملكرد بهينه اين SIEMورضايت بالاي استفاده كنندگان است

کتابهای مرتبط

نظرات كاربران


اضافه كردن نظر جديد