日志管理与分析权威指南

Author: Chuvakin,Anton

Publishers: 机械工业出版社

Publishing year: 2014

ISBN: 9787111469186

Subject: [TP 自动化技术、计算机技术]

Language: CHS

Introduction

作者向我们介绍了一种方法,它可以简化分析大规模日志数据的复杂过程,并且作者在书中对其推荐的日志管理和日志数据分析方法进行了详细的阐述。 —— Reference and Research Book News 三位作者通过本书向读者分享了他们在日志管理与分析方面的重要工作经验……对于那些希望从日志中寻找重要信息的读者,本书是一个巨大的资源,它展示了如何从大量日志数据中获得隐藏的信息,挖掘你需要的重要信息。 —— RSA Conference 对不同种类的日志进行高效管理与分析可能会面临很多难题,本书提供了大量最佳实践帮助你简化这个复杂的过程,包含系统、网络和安全日志中必须知道的信息,同时也详细地介绍了日志管理和日志分析方法,包括如何在系统和应用程序上创建实用的日志、日志搜索和日志审核。 本书主要内容 全面介绍日志管理,包括分析、可视化、报告等。 讲解了使用日志的各种信息——从系统运营到监管依从性。 包含日志在事故响应中的真实案例分析。 针对报告、日志分析系统选择、日志分析系统规划、日志数据规范化和关联等提供实用指南。 作者简介 Anton A. Chuvakin 国际资深安全专家、Security Warrior公司创始人,专注于为安全软件供应商和世界500强企业提供日志管理解决方案等咨询服务。他发表了数十篇有关日志管理、关联分析、数据分析、PCI DSS、安全管理等主题的文章,其博客是行业中最受欢迎的博客之一。他曾在许多国际安全会议上发表演讲,并且参与新兴安全标准的制定,担任安全领域多家创业公司的顾问。 Kevin J. Schmidt 戴尔SecureWorks公司高级经理,负责公司SIEM平台主要部分的设计和开发,包括数据获取、相关分析和日志数据分析。他之前曾在GuradedNet公司担任首席软件开发工程师和架构师,在Reflex Security公司从事IPS引擎和反病毒软件方面的工作,有近20年的软件开发和设计经验。 Christopher Phillips 戴尔SecureWorks经理、高级软件开发工程师,负责公司Threat Intelligence服务平台的设计和开发。此外,他还负责管理一个团队,来集成许多第三方提供商的日志和事件信息,帮助客户通过公司的系统和安全专家来分析信息。 内容简介 日志是计算机系统中一个非常广泛的概念,磁盘系统、内核操作系统、应用服务器等任何设备和程序都可能输出日志,其内容、形式、规模和用途等各不相同。面对如此庞大的日志,我们如何处理和分析日志数据,从中获取有用信息? 本书由日志管理与分析领域资深安全专家亲笔撰写,从日志的基本概念开始,循序渐进讲解整个日志生命期的详细过程,涵盖日志数据收集、存储分析和法规依从性等主题,并通过丰富的实例,系统阐释日志管理与日志数据分析的实用技术和工具,既包括传统的syslog,也涵盖云计算和大数据环境下新兴的日志分析技术。此外,本书从整个运营规程、策略上形成完整的系统,突破行业和具体软硬件配置的限制,不管读者身处何种规模、何种软硬件配置,均能从本书介绍的概念和思路中获益,并通过自己的努力,形成基于标准、适合自身特点的日志运营架构。

京ICP备09090397号-16 京公网安备 11010502049547号