日志管理與分析權(quán)威指南

日志是計(jì)算機(jī)系統(tǒng)中一個(gè)非常廣泛的概念，磁盤系統(tǒng)、內(nèi)核操作系統(tǒng)、應(yīng)用服務(wù)器等任何設(shè)備和程序都可能輸出日志，其內(nèi)容、形式、規(guī)模和用途等各不相同。面對(duì)如此龐大的日志，我們?nèi)绾翁幚砗头治鋈罩緮?shù)據(jù)，從中獲取有用信息？

《日志管理與分析權(quán)威指南》由日志管理與分析領(lǐng)域資深安全專家親筆撰寫，從日志的基本概念開始，循序漸進(jìn)講解整個(gè)日志生命期的詳細(xì)過程，涵蓋日志數(shù)據(jù)收集、存儲(chǔ)分析和法規(guī)依從性等主題，并通過豐富的實(shí)例，系統(tǒng)闡釋日志管理與日志數(shù)據(jù)分析的實(shí)用技術(shù)和工具，既包括傳統(tǒng)的syslog，也涵蓋云計(jì)算和大數(shù)據(jù)環(huán)境下新興的日志分析技術(shù)。此外，本書從整個(gè)運(yùn)營規(guī)程、策略上形成完整的系統(tǒng)，突破行業(yè)和具體軟硬件配置的限制，不管讀者身處何種規(guī)模、何種軟硬件配置，均能從本書介紹的概念和思路中獲益，并通過自己的努力，形成基于標(biāo)準(zhǔn)、適合自身特點(diǎn)的日志運(yùn)營架構(gòu)。

Anton A. Chuvakin博士是日志管理、SIEM和PCI DSS依從性領(lǐng)域公認(rèn)的安全專家，他參與撰寫了《Security Warrior》(ISBN: 978-0-596-00545-0)和《Know Your Enemy: Learning About Security Threats》第2版（ISBN: 978-0-321-16646-3）、《Information Security Management Handbook》第6版（ISBN: 978-0-8493-7495-1）、《Hacker’s Challenge 3:20 Brand-New Forensic Scenarios & Solutions》（ISBN: 978-0-072-26304-6）、《OSSEC Host-Based Intrusion Detection ...

Anton A. Chuvakin博士是日志管理、SIEM和PCI DSS依從性領(lǐng)域公認(rèn)的安全專家，他參與撰寫了《Security Warrior》(ISBN: 978-0-596-00545-0)和《Know Your Enemy: Learning About Security Threats》第2版（ISBN: 978-0-321-16646-3）、《Information Security Management Handbook》第6版（ISBN: 978-0-8493-7495-1）、《Hacker’s Challenge 3:20 Brand-New Forensic Scenarios & Solutions》（ISBN: 978-0-072-26304-6）、《OSSEC Host-Based Intrusion Detection Guide》（Syngress，ISBN: 978-1-59749-240-9）等書籍。

Anton已經(jīng)發(fā)表了數(shù)十篇有關(guān)日志管理、關(guān)聯(lián)分析、數(shù)據(jù)分析、PCI DSS、安全管理等安全主題的文章。他的博客www.securitywarrior.org是該領(lǐng)域中最受歡迎的博客之一。此外，Anton在全球的許多安全會(huì)議上發(fā)表演講，包括美國、英國、新加坡、西班牙、俄羅斯等地。他參與新興的安全標(biāo)準(zhǔn)的制定，并且擔(dān)任多家安全領(lǐng)域創(chuàng)業(yè)公司的顧問。

目前，他運(yùn)營自己的顧問公司Security Warrior。在此之前，他曾經(jīng)是Qualys的PCI依從性解決方案主管和LogLogic的首席日志管理者，任務(wù)是為全世界提供關(guān)于安全、標(biāo)準(zhǔn)化和運(yùn)營日志的重要性的培訓(xùn)。在LogLogic之前，他曾經(jīng)受雇于一家安全供應(yīng)商，擔(dān)任戰(zhàn)略產(chǎn)品管理職務(wù)。Anton擁有Stony Brook大學(xué)的博士學(xué)位。

Kevin J. Schmidt是Dell SecureWorks公司的高級(jí)經(jīng)理，這家業(yè)界領(lǐng)先的安全托管服務(wù)提供商（MSSP）是Dell的下屬公司。他負(fù)責(zé)公司SIEM平臺(tái)主要部分的設(shè)計(jì)和開發(fā)，包括數(shù)據(jù)獲取、關(guān)聯(lián)分析和日志數(shù)據(jù)分析。就職于SecureWorks之前，Kevin為Reflex Security工作，致力于IPS引擎和反病毒軟件。在此之前，他是GuradedNet公司的首席開發(fā)人員和架構(gòu)師，該公司構(gòu)建了行業(yè)最早的SIEM平臺(tái)之一。他還是美國海軍預(yù)備隊(duì)（USNR）的軍官。Kevin在軟件開發(fā)和設(shè)計(jì)領(lǐng)域有19年的經(jīng)驗(yàn)，其中11年從事網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)工作。他持有計(jì)算機(jī)科學(xué)學(xué)士學(xué)位。

Christopher Phillips是Dell SecureWorks的經(jīng)理和高級(jí)軟件開發(fā)人員，負(fù)責(zé)公司Threat Intelligence服務(wù)平臺(tái)的設(shè)計(jì)和開發(fā)。他還負(fù)責(zé)一個(gè)團(tuán)隊(duì)，致力于集成來自許多第三方提供商的日志和事件信息，幫助客戶通過Dell SecureWorks系統(tǒng)和安全專業(yè)人士分析信息。在就職于Dell SecureWorks之前，他為McKesson和Allscripts工作，幫助客戶進(jìn)行HIPAA標(biāo)準(zhǔn)化、安全性和保健系統(tǒng)集成方面的工作。他在軟件開發(fā)和設(shè)計(jì)領(lǐng)域有18年以上的經(jīng)驗(yàn)，持有計(jì)算機(jī)科學(xué)學(xué)士學(xué)位和MBA學(xué)位。

技術(shù)編輯簡介

Patricia Moulder（CISSP、CISM、NSA-IAM）是一位高級(jí)安全主題專家和顧問。她持有東卡羅萊納大學(xué)科學(xué)碩士學(xué)位。她在網(wǎng)絡(luò)安全評(píng)估、Web應(yīng)用審計(jì)、商用及美國政府客戶無線網(wǎng)絡(luò)技術(shù)方面有超過19年的經(jīng)驗(yàn)。她在辛克萊爾社區(qū)學(xué)院擔(dān)任網(wǎng)絡(luò)安全助理教授5年之久，她在SDLC應(yīng)用安全審計(jì)和數(shù)據(jù)隱私標(biāo)準(zhǔn)化方面也有大量跨平臺(tái)經(jīng)驗(yàn)。