Information Security Analytics: Finding Security Insights, Patterns, and Anomalies in Big Data

تجزیه و تحلیل امنیت اطلاعات به شما بینشی در مورد عملکرد تجزیه و تحلیل و مهمتر از آن، نحوه استفاده از تکنیک های تحلیلی برای شناسایی روندها و موارد دورافتاده که ممکن است با استفاده از تکنیک های تحلیل امنیتی سنتی امکان شناسایی آنها وجود نداشته باشد، به شما می دهد.

تجزیه و تحلیل امنیت اطلاعات این افسانه را از بین می برد که تجزیه و تحلیل در حوزه امنیت اطلاعات فقط به سیستم های مدیریت حوادث امنیتی و رویدادها و تجزیه و تحلیل اولیه شبکه محدود می شود. تکنیک های تحلیلی می توانند به شما در استخراج داده ها و شناسایی الگوها و روابط در هر شکلی از داده های امنیتی کمک کنند. با استفاده از تکنیک های پوشش داده شده در این کتاب، می توانید بینش های امنیتی در مورد داده های بزرگ بدون ساختار از هر نوع به دست آورید.

نویسندگان تجزیه و تحلیل امنیت اطلاعات تجربیات تحلیلی فراوانی را به ارمغان می آورند. برای نشان دادن تکنیک‌های عملی و عملی از طریق مطالعات موردی و استفاده از ابزارهای آزادانه که به شما امکان می‌دهد با ترکیب مجموعه داده‌های متفاوت، ناهنجاری‌ها و موارد پرت را پیدا کنید. آنها همچنین هر آنچه را که باید در مورد تکنیک های شبیه سازی تهدید و نحوه استفاده از تجزیه و تحلیل به عنوان یک ابزار تصمیم گیری قدرتمند برای ارزیابی کنترل امنیتی و الزامات فرآیند در سازمان خود بدانید را به شما آموزش می دهند. در نهایت، یاد خواهید گرفت که چگونه از این تکنیک‌های شبیه‌سازی برای کمک به پیش‌بینی و شناسایی خطرات احتمالی برای سازمان خود استفاده کنید.

• نوشته شده توسط متخصصان امنیت، برای متخصصان امنیت
• در دنیای واقعی مطالعات موردی و سناریوها برای هر تکنیک تجزیه و تحلیل ارائه شده است
• درباره تجزیه و تحلیل منبع باز و بسته های آماری، ابزارها و برنامه ها بیاموزید
• راهنمای گام به گام در مورد نحوه استفاده از ابزارهای تجزیه و تحلیل و نحوه نگاشت آنها به تکنیک ها و سناریوهای ارائه شده
• یادگیری نحوه طراحی و استفاده از شبیه سازی برای سناریوهای \"what-if\" برای شبیه سازی رویدادها و فرآیندهای امنیتی
• یادگیری نحوه استفاده تکنیک های کلان داده برای کمک به واکنش به حادثه و تجزیه و تحلیل نفوذ

Information Security Analytics gives you insights into the practice of analytics and, more importantly, how you can utilize analytic techniques to identify trends and outliers that may not be possible to identify using traditional security analysis techniques.

Information Security Analytics dispels the myth that analytics within the information security domain is limited to just security incident and event management systems and basic network analysis. Analytic techniques can help you mine data and identify patterns and relationships in any form of security data. Using the techniques covered in this book, you will be able to gain security insights into unstructured big data of any type.

The authors of Information Security Analytics bring a wealth of analytics experience to demonstrate practical, hands-on techniques through case studies and using freely-available tools that will allow you to find anomalies and outliers by combining disparate data sets. They also teach you everything you need to know about threat simulation techniques and how to use analytics as a powerful decision-making tool to assess security control and process requirements within your organization. Ultimately, you will learn how to use these simulation techniques to help predict and profile potential risks to your organization.

• Written by security practitioners, for security practitioners
• Real-world case studies and scenarios are provided for each analytics technique
• Learn about open-source analytics and statistical packages, tools, and applications
• Step-by-step guidance on how to use analytics tools and how they map to the techniques and scenarios provided
• Learn how to design and utilize simulations for "what-if" scenarios to simulate security events and processes
• Learn how to utilize big data techniques to assist in incident response and intrusion analysis