Эта книга предназначена для всех, кто хочет изучить инструменты для активного выявления угроз, не имеет опыта использования Elastic Stack в целях безопасности, а также для всех читателей, которые интересуются тематикой активной кибербезопасности.
В книге расказывается по активное выявление угроз, использование для этих целей Elastic Stack (Elasticsearch,Kibana, Logstash, Filebeat) и построение SOC (Security Operations Center)
Так же можно создать свою лабу для практики (в книге процесс детально описывается)
https://github.com/PacktPublishing/Threat-Hunting-with-Elastic-Stack
Отправить комментарий