Активне виявлення загрози з Elastic Stack. Піз Ендрю

Elastic Security — відкрите рішення, яке надає професіоналам інструменти для запобігання, виявлення і відображення кібератак. Ця книжка покаже вам, як найкраще використовувати Elastic Security для забезпечення оптимального захисту від небезпеки. За допомогою цієї книжки фахівці з безпеки, які працюють з Kibana, зможуть застосувати свої знання на практиці і виявити присутність нападника в атаковій мережі. Ви на практиці опануєте прийоми та методи, які допоможуть вам швидко розпочати роботу. Ви дізнаєтеся про основні компоненти, навчитеся аналітичні моделі і те, як вони сприяють реалізації мір захисту від вторгувань, і, нарешті, зможете використовувати технологію Elastic в забезпеченні кібербезпеки. Потім познайомтеся з аналітичними моделями загрози, концепцією та методиками виявлення ризиків і випробуйте ці принципи в дії. Крім того, ви застосуєте отримані знання для створення і налаштування власного стеку Elastic, завантаження і вивчення їх безпосередньо, а також за допомогою вбудованих інструментів у програму Kibana. Прочитавши цю книжку, ви зможете розгорнути Elastic Stack для самообстеження або спостереження за власною мережею та ресурсами, а також скористатися Kibana для спостереження і виявлення зловмисників у вашій мережі.