Sikkerhet på nett handler ikke bare om å bygge uoverkommelige murer, da bestemte angripere til slutt vil kunne overvinne tradisjonelle forsvar. De mest effektive strategiene for datamaskinsikkerhet integrerer overvåking av nettverkssikkerhet (NSM), som innebærer innsamling og analyse av data for å kunne oppdage og respondere på inntrengninger. I boken 'The Practice of Network Security Monitoring' viser Richard Bejtlich, CSO i Mandiant, hvordan du kan bruke NSM for å tilføre et robust beskyttelseslag rundt nettverkene dine, selv uten tidligere erfaring. Bejtlich gir deg verktøyene til å unngå kostbare og lett utdaterte løsninger, og lærer deg hvordan du kan implementere, bygge og drive en NSM-operasjon ved hjelp av åpen kildekode-programvare og leverandøruavhengige verktøy. Du vil lære hvordan du skal: Bestemme hvor NSM-plattformer bør plasseres og tilpasse dem til de overvåkede nettverkene; implementere selvstendige eller distribuerte NSM-installasjoner; bruke både kommandolinjeverktøy og grafiske pakkeanalyserverktøy, samt NSM-konsoller; tolke nettverksbevis fra server- og klientbaserte inntrengninger; og integrere trusselinformasjon i NSM.
