Активное выявление угроз c Elastic Stack

Описание

Elastic Stack – мощный инструмент для предотвращения, обнаружения и реагирования на угрозы. Эта книга покажет, как наилучшим образом использоватьего для обеспечения оптимальной защиты от киберугроз.Вы ознакомитесь с основными компонентами Elastic Stack, освоите аналитические модели и методики целенаправленного поиска угроз и научитесьделиться логикой их обнаружения с партнерами и коллегами. Далее вы сможетеразвернуть Elastic Stack для мониторинга собственной сети и ресурсов, а также использовать панель визуализации данных Kibana для выявления злоумышленников в вашей сети.Книга предназначена для всех читателей, которые интересуются тематикой активной кибербезопасности.