Аннотация: Активное выявление угроз с Elastic Stack

Elastic Security - открытое решение, которое предоставляет профессионалам инструменты для предотвращения, обнаружения и отражения кибератак. Эта книга покажет вам, как наилучшим образом использовать Elastic Security для обеспечения оптимальной защиты от угроз. С помощью этой книги специалисты по безопасности, работающие с Kibana, смогут применить свои знания на практике и обнаружить присутствие злоумышленника в атакуемой сети.
Вы на практике освоите приемы и методы, которые помогут вам быстро начать работу. Узнаете об основных компонентах, изучите аналитические модели и то, как они способствуют реализации мер защиты от вторжений, и, наконец, сможете использовать технологию Elastic в обеспечении кибербезопасности. Затем познакомитесь с аналитическими моделями угроз, концепциями и методиками выявления рисков и опробуете эти принципы в действии. Кроме того, вы примените полученные знания для создания и настройки собственного стека Elastic, загрузки данных и изучения их напрямую, а также с помощью встроенных инструментов в приложении Kibana.
Прочитав эту книгу, вы сможете развернуть Elastic Stack для самообучения или для мониторинга собственной сети и ресурсов, а также использовать Kibana для мониторинга и выявления злоумышленников в вашей сети.

Автор/составитель	Пиз Эндрю
Год выпуска	2022
ISBN	978-5-93700-116-0
Производитель	ДМК-Пресс
Издательство	ДМК-Пресс
Количество томов	1
Количество страниц	326
Переплет	Твёрдый переплёт
Размеры	242x170x20 мм
Цвет	Красный
Тип бумаги	офсетная (60-220 г/м2)
Вес	636