书目

日志管理与分析权威指南

内容简介

日志是计算机系统中一个非常广泛的概念,磁盘系统、内核操作系统、应用服务器等任何设备和程序都可能输出日志,其内容、形式、规模和用途等各不相同。面对如此庞大的日志,我们如何处理和分析日志数据,从中获取有用信息?本书由日志管理与分析领域资深安全专家亲笔撰写,从日志的基本概念开始,循序渐进讲解整个日志生命期的详细过程,涵盖日志数据收集、存储分析和法规依从性等主题,并通过丰富的实例,系统阐释日志管理与日志数据分析的实用技术和工具,既包括传统的Syslog,也涵盖云计算和大数据环境下新兴的日志分析技术。此外,本书从整个运营规程、策略上形成完整的系统,突破行业和具体软硬件配置的限制,不管读者身处何种规模、何种软硬件配置,均能从本书介绍的概念和思路中获益,并通过自己的努力,形成基于标准、适合自身特点的日志运营架构。

作者简介

AntonA.Chuvakin,世界资深安全专家、SecurityWarrior公司创始人,专注于为安全软件供应商和世界500强企业提供日志管理和PCIDSS解决方案等咨询服务。他发表了数十篇有关日志管理、关联分析、数据分析、PCIDSS、安全管理等主题的文章,其博客是行业中最受欢迎的博客之一。Anton曾在许多国际安全会议上发表演讲,并且参与新兴安全标准的制定,担任多家安全领域创业公司的顾问。KevinJ.Schmidt,戴尔SecureWorks公司高级经理,负责公司SIEM平台主要部分的设计和开发,包括数据获取、相关分析和日志数据分析。他之前曾在GuradedNet公司担任首席软件开发工程师和架构师,在ReflexSecurity从事IPS引擎和反病毒软件方面的工作,有近20年的软件开发和设计经验。ChristopherPhillips,戴尔SecureWorks经理、高级软件开发工程师,负责公司ThreatIntelligence服务平台的设计和开发。此外,他还负责管理一个团队,来集成许多第三方提供商的日志和事件信息,帮助客户通过DellSecureWorks系统和安全专家分析信息。

目录

丛书

华章程序员书库

—  END  —