Активное выявление угроз с Elastic Stack. Построение надежного стека безопасности: Эндрю Пиз

Elastic Security – открытое решение, которое предоставляет профессионалам инструменты для предотвращения, обнаружения и отражения кибератак. Эта книга покажет вам, как наилучшим образом использовать Elastic Security для обеспечения оптимальной защиты от угроз. С помощью этой книги специалисты по безопасности, работающие с Kibana, смогут применить свои знания на практике и обнаружить присутствие злоумышленника в атакуемой сети.
Вы на практике освоите приемы и методы, которые помогут вам быстро начать работу. Узнаете об основных компонентах, изучите аналитические модели и то, как они способствуют реализации мер защиты от вторжений, и, наконец, сможете использовать технологию Elastic в обеспечении кибербезопасности. Затем познакомитесь с аналитическими моделями угроз, концепциями и методиками выявления рисков и опробуете эти принципы в действии. Кроме того, вы примените полученные знания для создания и настройки собственного стека Elastic, загрузки данных и изучения их напрямую, а также с помощью встроенных инструментов в приложении Kibana.
Прочитав эту книгу, вы сможете развернуть Elastic Stack для самообучения или для мониторинга собственной сети и ресурсов, а также использовать Kibana для мониторинга и выявления злоумышленников в вашей сети.