开源安全运维平台OSSIM疑难解析:提高篇
一键收藏,随时查看,分享好友!
开源安全运维平台OSSIM疑难解析:提高篇    李晨光
OSSIM(Open Source Security Information Management,开源安全信息管理)系统是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。
本书精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症,并给出了相应的解决方案。本书共分为12章,内容包括入侵检测Snort与Suricata,基于主机的入侵检测—OSSEC,漏洞扫描OpenVAS,Memcache、RabbitMQ与Redis协同工作,日志采集与分析,关联分析技术,资产管理,网络流量与主机高可用监控,NetFlow流量分析,OSSIM前端汉化技巧,压力测试及性能监控,数据包抓包分析技巧等。
本书非常适合具有一定SIEM(Security Information and Event Management,安全信息和事件管理)系统实施经验的技术经理或中高级运维工程师阅读,还可以作为开源技术研究人员、网络安全管理人员的参考资料。
出版社:人民邮电出版社 出版日期:2019年8月 ISBN:9787115506474 定 价:89元
关键字: OSSIM系统  安全技术  开源安全  网络安全  
免责声明:图书版权归出版社和作者所有,51CTO.com 仅提供试读
本书详细信息
前言与目录
  • 前言
  • 目录
  • 第2章 基于主机的入侵检测——OSSEC
  • Q055-Q059
  • Q060-Q063
  • Q064-Q068
  • Q069-Q073
  • Q074-Q076
  • 本章测试
  • 随便说两句
    留言共
    匿名发表 验证码: (点击进行更换)
    作译者简介
    李晨光
      OSSIM布道师、网络架构师、UNIX/Linux系统安全专家、中国计算机学会会员。他写作的《Linux企业应用案例精解》《UNIX/Linux网络日志分析与流量监控》《开源安全运维平台OSSIM实践》在图书市场上具有相当抢眼的表现与上佳口碑,且中文繁体字版本也被输出到中国台湾。
    本作者其他图书
    相关图书
    相关技术专题

    51CTO旗下网站

    领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院