實戰網路安全監控：入侵偵測與因應之道

Part I 入門
第1章｜網路安全監控理論基礎
解釋網路安全監控存在的必要，協助你取得在環境下佈署網路安全監控系統時必要的支援。

第2章｜收集網路流量，存取、儲存與管理
本章探討實際存取網路流量封包的相關挑戰與解決方案。

Part II Security Onion 佈署
第3章｜獨立的 NSM 佈署與安裝
介紹 SO，並解說如何將此軟體安裝在備用硬體上，以低廉價格甚至零成本得到網路安全監控的初始功能。

第4章｜分散式佈署
說明如何安裝分散式 SO 系統。

第5章｜SO 平台日常管理
探討維護動作，如何讓SO維持日常的運作順利。

Part III 工具程式
第6章｜命令列封包分析工具程式
解說 SO 裡 Tcpdump、Tshark、Dumpcap 與 Argus 的重要功能。

第7章｜圖形化封包分析工具程式
加入圖形介面軟體混用，說明 Wireshark、Xplico 與 NetworkMiner。

第8章｜NSM Console
解說 NSM 套件 - 像是 Sguil、Squert、Snorby 與 ELSA，啟動偵測與回應工作流程。

Part IV NSM 運作
第9章｜NSM 操作
本書作者在本章分享成立與領導全球性電腦事件反應團隊的經驗。

第10章｜伺服器端感染
本章將說明如何應用網路安全監控的原則，識別與確認網際網路應用程式的感染。

第11章｜客戶端感染
本章將進行一個遭受客戶端攻擊的使用者案例研究。

第12章｜擴充 SO
總結文章涵蓋的工具程式與技巧，延伸 SO 的功能。

第13章｜代理器與Checksums
處理兩項建構網路安全監控的挑戰，為本書總結。

Part I 入門
第1章｜網路安全監控理論基礎
解釋網路安全監控存在的必要，協助你取得在環境下佈署網路安全監控系統時必要的支援。

第2章｜收集網路流量，存取、儲存與管理
本章探討實際存取網路流量封包的相關挑戰與解決方案。

Part II Security Onion 佈署
第3章｜獨立的 NSM 佈署與安裝
介紹 SO，並解說如何將此軟體安裝在備用硬體上，以低廉價格甚至零成本得到網路安全監控的初始功能。

第4章｜分散式佈署
說明如何安裝分散式 SO 系統。

第5章｜SO 平台日常管理
探討維護動作，如何讓SO維持日常的運作順利。

Part...