Активное выявление угроз с Elastic Stack — Elastic Security – открытое решение, которое предоставляет профессионалам инструменты для предотвращения, обнаружения и отражения кибератак. Эта книга покажет вам, как наилучшим образом использовать Elastic Security для обеспечения оптимальной защиты от угроз. С помощью этой книги специалисты по безопасности, работающие с Kibana, смогут применить свои знания на практике и обнаружить присутствие злоумышленника в атакуемой сети. Вы на практике освоите приемы и методы, которые помогут вам быстро начать работу.

Также узнаете об основных компонентах, изучите аналитические модели и то, как они способствуют реализации мер защиты от вторжений, и, наконец, сможете использовать технологию Elastic в обеспечении кибербезопасности. Затем познакомитесь с аналитическими моделями угроз, концепциями и методиками выявления рисков и опробуете эти принципы в действии. Кроме того, вы примените полученные знания для создания и настройки собственного стека Elastic, загрузки данных и изучения их напрямую, а также с помощью встроенных инструментов в приложении Kibana. Прочитав эту книгу, вы сможете развернуть Elastic Stack для самообучения или для мониторинга собственной сети и ресурсов, а также использовать Kibana для мониторинга и выявления злоумышленников в вашей сети.

Информация о книге:
Название: Активное выявление угроз с Elastic Stack
Год: 2022
Автор: Эндрю Пиз
Язык:русский
Издательство: ДМК Пресс
Жанр: $жанр$$жанр$
Формат: PDF
Страниц: 327
Размер:81,36 МБ