会员
开源安全运维平台OSSIM疑难解析:提高篇
更新时间:2020-04-22 12:02:34 最新章节:附录 Snort安装包用途及安装路线
书籍简介
OSSIM(OpenSourceSecurityInformationManagement,开源安全信息管理)系统是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。《开源安全运维平台OSSIM疑难解析:提高篇》精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症,并给出了相应的解决方案。本书共分为12章,内容包括入侵检测Snort与Suricata,基于主机的入侵检测—OSSEC,漏洞扫描OpenVAS,Memcache、RabbitMQ与Redis协同工作,日志采集与分析,关联分析技术,资产管理,网络流量与主机高可用监控,NetFlow流量分析,OSSIM前端汉化技巧,压力测试及性能监控,数据包抓包分析技巧等。《开源安全运维平台OSSIM疑难解析:提高篇》精选了作者在非常适合具有一定SIEM(SecurityInformationandEventManagement,安全信息和事件管理)系统实施经验的技术经理或中高级运维工程师阅读,还可以作为开源技术研究人员、网络安全管理人员的参考资料。
品牌:人邮图书
上架时间:2019-09-01 00:00:00
出版社:人民邮电出版社
本书数字版权由人邮图书提供,并由其授权上海阅文信息技术有限公司制作发行
最新章节
同类热门书
最新上架
- 会员本书从程序员的角度来详细说明计算机系统的本质概念,并展示这些概念如何影响应用程序的正确性与性能,强调在实际系统的操作中发现问题、分析问题和解决问题,特别注意引导学生建立“计算机系统”的概念,将程序代码的编写、编译及运行与机器内部特性紧密结合起来。本书将讲解计算机系统中的底层实现过程,引导读者编写更高效的程序,成为更有效率的程序员——能够更有效的找出并消除程序中的bug,能够更好的进行程序性能调忧,计算机17.3万字
- 会员本书系统介绍eBPF技术生态、特性、五大主流开发框架,并深度剖析应用、网络、内存、I/O、调度、安全六大关键Linux可观测性实践。本书共9章,从逻辑上分为两部分。第一部分为eBPF基础(第1~3章):第1章概述eBPF技术的发展历程和应用场景;第2章深入解析eBPF的指令集、辅助函数及程序类型设计原理;第3章介绍如何使用libbpf、BCC、eunomia-bpf、Coolbpf等工具开发eBP计算机14.4万字
- 会员本书由知名编译与操作系统专家海纳撰写,将沉淀20余年的Linux系统研究所得倾注书中。本书用不到1万行代码复现了Linux0.12内核,打通了“古早”工具链障碍,模块实现环环相扣,带你穿透“迷雾”,窥见Linux系统设计的绚丽“天光”。本书共8章,从逻辑上分为四部分。第一部分(第1和2章)是基础知识,介绍开发内核所需的基础知识,包括开发环境和调试环境的搭建,以及i386保护模式等。第二部分(第3计算机17.2万字