传统入侵检测和日志分析已不足以保护当今的复杂网络。迈克尔·柯林斯著的《基于数据分析的网络安全》这本实用指南的第2版中,安全研究员Michael Collins向信息安全人员展示了 的网络流量数据收集分析技术和工具。你将会理解网络如何被使用以及哪些行动是加固和防护系统所必需的。 本书通过3个部分检视了收集和组织数据的过程、多种分析工具以及各种分析场景和技术。新章节关注活跃监控和流量处理、内部威胁检测、数据挖掘、回归与机器学习,还有其他主题。
