用積極的方式維護資訊安全網路安全並不光是防堵而已,頑強的攻擊者最終會擊敗傳統防禦。最有效率的電腦安全戰略是整合網路安全性監控(NSM):資料的收集與分析,協助偵測與回應入侵。本書將告訴您如何使用NSM為您的網路添加強固的保護:無需有經驗。為免花費過多與作出缺乏彈性的解決方案,他教您如何利用開放源碼軟體與安全無虞的工具程式佈署、建置與執行NSM操作。您將學到如何:.決定在何處佈署NSM平台與監控網路所使用的數量.佈署獨立或分散式NSM安裝.使用命令列與圖形化封包分析工具程式及NSMconsole.詮釋來自伺服器端與用戶端入侵的網路證據.整合威脅智能到NSM軟體裡,找出經驗老道的敵手沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時,您應該要有所準備。本書將告訴您如何建置安全的網路,進行防禦、牽制與控制入侵,避免機密性資料外洩。