|
مشخصات كتاب
|
|
|
شناخت و استفاده ازSplunk SIEMروشهاي نوين كشف نفوذ,مديريت حوادث امنيتي,وUSERCASEها |
|
موضوع: |
|
|
|
پديدآورنده: |
|
|
|
ناشر: |
|
ناقوس
|
|
206 صفحه - (در1جلد ) - وزيري (شوميز) - چاپ 3 - 20 نسخه |
|
978-600-473-117-1 |
|
تاريخ نشر:1401 |
|
قيمت :1400000 ريال |
|
قيمت انتشارات ناقوس :1190000 ريال |
|
|
|
چکيده :
دنياي امروز ، جهان سايبري است كه در حجم گسترده اي تمام شئون زندگي ما را فرا گرفته است . هر روزه حملات انجام شده از سوي بدخواهان بر روي اشخاص ، سازمانها و كشور ها پيچيده تر ميگردد. در ميانه ين پيچيدگي، لازم است روشهاي دفاع (مخصوصا كشف نفوذ و مديريت حادثه) هم ارتقاء يابند. ابداع و استفاده از Threat Intelligence و Deception از جمله تلاشهاي متخصصين امنيت براي بهتر كردن كشف نفوذ است كه در كتاب به آنها پرداخته ايم . اما در عين حال اين متخصصان با حجم بالايي از داده هاي فناوريهاي فوق و ساير تجهيزات و نرم افزارهاي امنيتي روبرو هستند . براي كمك به پردازش اين حجم از لاگ و داده ، ساختار هاي ديتابيسي معمول از كارايي كافي برخوردار نيستند لذا Bigdata به كمك آمده است . محصول Splunk كه از زيرساخت داده هاي عظيم پشتيباني ميكند ميتواند راهكار اجرايي براي پردازش اين حجم از داده ، كشف نفوذ و مديريت حوادث امنيتي به همراه باشد. رشد سريع Splunk در جدول گارتنر در چند سال اخير نشان از عملكرد بهينه اين SIEMورضايت بالاي استفاده كنندگان است
|
 |