{"product_id":"chris-sanders-hacking-mit-security-onion-9783645604963","title":"Hacking mit Security Onion","description":". Network Security Monitoring im Detail verstehen und selbst durchf?hren. Linux-Distribution f?r Netzwerksicherheitsanalysen: Security Onion installieren und nutzen. Open-Source-Tools im Praxiseinsatz: Bro, Daemonlogger, Dumpcap, Justniffer, Honeyd, Httpry, Netsniff-NG, Sguil, SiLK, Snorby Snort, Squert, Suricata, TShark, Wireshark und mehr\n\u003cbr\u003e\nAlle Phasen des Network Security Monitoring erkl?rt:Erfassung, Erkennung und Analyse\n\u003cbr\u003e\nSie k?nnen noch so viel in Hardware, Software und Abwehrmechanismen investieren, absolute Sicherheit f?r Ihre IT-Infrastruktur wird es nicht geben. Wenn Hacker sich wirklich anstrengen, werden sie auch in Ihr System gelangen. Sollte das geschehen, m?ssen Sie sowohl technisch als auch organisatorisch so aufgestellt sein, dass Sie die Gegenwart eines Hackers erkennen und darauf reagieren k?nnen. Sie m?ssen in der Lage sein, einen Zwischenfall zu deklarieren und die Angreifer aus Ihrem Netzwerk zu vertreiben, bevor sie erheblichen Schaden anrichten. Das ist Network Security Monitoring (NSM).Lernen Sie von dem leitenden Sicherheitsanalytiker Sanders die Feinheiten des Network Security Monitoring kennen.Konzepte verstehen und Network Security Monitoring mit Open-Source-Tools durchf?hren Lernen Sie die drei NSM-Phasen kennen, um diese in der Praxis anzuwenden. Die praktische Umsetzung der NSM erfolgt mit vielen Open-Source-Werkzeugen wie z. B. Bro, Daemonlogger, Dumpcap, Justniffer, Honeyd, Httpry, Netsniff-NG, Sguil, SiLK, Snorby Snort, Squert, Suricata, TShark und Wireshark. Anhand von ausf?hrlichen Beispielen lernen Sie, die Tools effizient in Ihrem Netzwerk einzusetzen.\n\u003cbr\u003e\nAus dem Inhalt:. Network Security Monitoring (NSM) in der Praxis. Flussdaten mit SiLK erfassen und analysieren. Frameworks f?r Indikatoren und Signaturen. Automatisieren der reputationsgest?tzten Erkennung. Reputationserkennung mit Bro. Signaturgest?tzte Erkennung mit Snort und Suricata. Die Architektur von Snort und Suricata. Kommunikationsintensive Hosts mit SiLK finden. Fr?hwarn-Honeypots zur Erkennung. Tcpdump, TShark und Wireshark f?r die NSM-Analyse\n\u003cbr\u003e\nDie f?r das Network Security Monitoring eingesetzten Tools werden auch ?ber Screenshots beschrieben (im Bild: Wireshark).\n\u003cbr\u003e\nDie beschriebenen Analyseszenarien werden anhand von Netzwerkdiagrammen anschaulich visualisiert.\n\u003cbr\u003e","brand":"Franzis Verlag GmbH","offers":[{"title":"Used - very good","offer_id":53636807590230,"sku":"9783645604963-V","price":18.59,"currency_code":"EUR","in_stock":true},{"title":"Used - good","offer_id":53436077965654,"sku":"9783645604963-G","price":5.59,"currency_code":"EUR","in_stock":false}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0925\/5829\/5382\/files\/product_image_9783645604963_1_a3dc860a-de34-4a8b-bdea-bd14239d9ada.jpg?v=1778160124","url":"https:\/\/www.momoxbooks.com\/products\/chris-sanders-hacking-mit-security-onion-9783645604963","provider":"momoxbooks","version":"1.0","type":"link"}