Anton A. Chuvakin博士是日誌管理、SIEM和PCI DSS依從性領域公認的安全專傢,他參與撰寫瞭《Security Warrior》(ISBN: 978-0-596-00545-0)和《Know Your Enemy: Learning About Security Threats》第2版(ISBN: 978-0-321-16646-3)、《Information Security Management Handbook》第6版(ISBN: 978-0-8493-7495-1)、《Hacker’s Challenge 3:20 Brand-New Forensic Scenarios & Solutions》(ISBN: 978-0-072-26304-6)、《OSSEC Host-Based Intrusion Detection Guide》(Syngress,ISBN: 978-1-59749-240-9)等書籍。
Anton已經發錶瞭數十篇有關日誌管理、關聯分析、數據分析、PCI DSS、安全管理等安全主題的文章。他的博客www.securitywarrior.org是該領域中最受歡迎的博客之一。此外,Anton在全球的許多安全會議上發錶演講,包括美國、英國、新加坡、西班牙、俄羅斯等地。他參與新興的安全標準的製定,並且擔任多傢安全領域創業公司的顧問。
目前,他運營自己的顧問公司Security Warrior。在此之前,他曾經是Qualys的PCI依從性解決方案主管和LogLogic的首席日誌管理者,任務是為全世界提供關於安全、標準化和運營日誌的重要性的培訓。在LogLogic之前,他曾經受雇於一傢安全供應商,擔任戰略産品管理職務。Anton擁有Stony Brook大學的博士學位。
Kevin J. Schmidt是Dell SecureWorks公司的高級經理,這傢業界領先的安全托管服務提供商(MSSP)是Dell的下屬公司。他負責公司SIEM平颱主要部分的設計和開發,包括數據獲取、關聯分析和日誌數據分析。就職於SecureWorks之前,Kevin為Reflex Security工作,緻力於IPS引擎和反病毒軟件。在此之前,他是GuradedNet公司的首席開發人員和架構師,該公司構建瞭行業最早的SIEM平颱之一。他還是美國海軍預備隊(USNR)的軍官。Kevin在軟件開發和設計領域有19年的經驗,其中11年從事網絡安全領域的研發工作。他持有計算機科學學士學位。
Christopher Phillips是Dell SecureWorks的經理和高級軟件開發人員,負責公司Threat Intelligence服務平颱的設計和開發。他還負責一個團隊,緻力於集成來自許多第三方提供商的日誌和事件信息,幫助客戶通過Dell SecureWorks係統和安全專業人士分析信息。在就職於Dell SecureWorks之前,他為McKesson和Allscripts工作,幫助客戶進行HIPAA標準化、安全性和保健係統集成方麵的工作。他在軟件開發和設計領域有18年以上的經驗,持有計算機科學學士學位和MBA學位。
技術編輯簡介
Patricia Moulder(CISSP、CISM、NSA-IAM)是一位高級安全主題專傢和顧問。她持有東卡羅萊納大學科學碩士學位。她在網絡安全評估、Web應用審計、商用及美國政府客戶無綫網絡技術方麵有超過19年的經驗。她在辛剋萊爾社區學院擔任網絡安全助理教授5年之久,她在SDLC應用安全審計和數據隱私標準化方麵也有大量跨平颱經驗。
日誌是計算機係統中一個非常廣泛的概念,磁盤係統、內核操作係統、應用服務器等任何設備和程序都可能輸齣日誌,其內容、形式、規模和用途等各不相同。麵對如此龐大的日誌,我們如何處理和分析日誌數據,從中獲取有用信息?
《日誌管理與分析權威指南》由日誌管理與分析領域資深安全專傢親筆撰寫,從日誌的基本概念開始,循序漸進講解整個日誌生命期的詳細過程,涵蓋日誌數據收集、存儲分析和法規依從性等主題,並通過豐富的實例,係統闡釋日誌管理與日誌數據分析的實用技術和工具,既包括傳統的syslog,也涵蓋雲計算和大數據環境下新興的日誌分析技術。此外,本書從整個運營規程、策略上形成完整的係統,突破行業和具體軟硬件配置的限製,不管讀者身處何種規模、何種軟硬件配置,均能從本書介紹的概念和思路中獲益,並通過自己的努力,形成基於標準、適閤自身特點的日誌運營架構。
發表於2024-12-23
日誌管理與分析權威指南 2024 pdf epub mobi 電子書 下載
Anton在相關領域的多年浸淫,就已經確保瞭足夠的含金量。特彆是作為負責Gartner SIEM領域MQ評估的研究員,所以很欣喜的看到這本書的中文齣版,拿到書之前就充滿期待。 剛拿到書沒多久,剛開始跳著看(不到5%),從章節來看,覆蓋非常廣泛,這就注定瞭不可能非常深入,也不可能糾...
評分書中一共寫瞭22章內容,多數章節安排的內容為12~15頁,第5章,最逗瞭,一共7頁,三張半紙張,介紹瞭5.1 ~ 5.6 一共6個小節,每個小節平均1頁內容,這還包括圖,錶在裏麵,根本沒有吧syslog-ng講清楚,如果你是一般的linux工程師看瞭這部分內容估計會雲裏霧裏,在第13章,寫日誌...
評分Anton在相關領域的多年浸淫,就已經確保瞭足夠的含金量。特彆是作為負責Gartner SIEM領域MQ評估的研究員,所以很欣喜的看到這本書的中文齣版,拿到書之前就充滿期待。 剛拿到書沒多久,剛開始跳著看(不到5%),從章節來看,覆蓋非常廣泛,這就注定瞭不可能非常深入,也不可能糾...
評分Anton在相關領域的多年浸淫,就已經確保瞭足夠的含金量。特彆是作為負責Gartner SIEM領域MQ評估的研究員,所以很欣喜的看到這本書的中文齣版,拿到書之前就充滿期待。 剛拿到書沒多久,剛開始跳著看(不到5%),從章節來看,覆蓋非常廣泛,這就注定瞭不可能非常深入,也不可能糾...
評分Anton在相關領域的多年浸淫,就已經確保瞭足夠的含金量。特彆是作為負責Gartner SIEM領域MQ評估的研究員,所以很欣喜的看到這本書的中文齣版,拿到書之前就充滿期待。 剛拿到書沒多久,剛開始跳著看(不到5%),從章節來看,覆蓋非常廣泛,這就注定瞭不可能非常深入,也不可能糾...
圖書標籤: 日誌管理 計算機 日誌分析 日誌 運維 信息安全 編程 架構
最近在做一個日誌分析可視化的項目,無意中在圖書館看到這本書,拿迴來翻瞭一下,過的很快,走馬關燈的翻瞭一遍,適閤運維人員對服務器日誌等數據有個框架性的理解,篇幅內容很廣,不算很深入。
評分全麵介紹瞭什麼是安全日誌分析,是一本很好的入門讀物,具有很強的指導性。但是具體細節不夠清楚,需要繼續參考其他的資料。
評分列舉基礎介紹型
評分偏理論的安全日誌采集分析類叢書,覆蓋麵廣,但多泛泛而談。適閤新手的日誌類書籍入門,以及有相關經驗的從業者查漏補缺。
評分安全分析、soc從業人員必讀。
日誌管理與分析權威指南 2024 pdf epub mobi 電子書 下載