SICUREZZA & File di Log
di: Jacob Babbin
Ed. The McGraw-Hill
ISBN: 9788838644528

DESCRIZIONE In questi tempi di basso costo dei supporti di memorizzazione e di aumento della potenza di elaborazione e del traffico di rete, porre una domanda ai file di log diventa sempre più simile all’esecuzione di una query di data-mining. Molte volte i file di log contengono le risposte cercate ma sono nascoste tra infinite voci inutili e sparse in innumerevoli file di log eterogenei. Come dice elegantemente l’autore, la risposta che si sta cercando è uno "schema nel caos" e qualcuno deve ritrovare questi schemi. Lo scopo del presente volume è la descrizione di questa operazione, affrontando contemporaneamente i diversi problemi relativi a generazione di log, archiviazione, elaborazione e reporting.
INDICE:
Introduzione
1) Analisi di log: questioni generali
2) Reporting di IDS
3) Reporting di firewall
4) Reporting di sistemi e di dispositivi di rete
5) Creazione di un’infrastruttura di reporting
6) Soluzioni aziendali scalabili (Installazioni ESM)
7) Gestione di file di log con Microsoft Log Parser
8) Indagine su intrusioni con Microsoft Log Parser
9) Gestione di allarmi snort
Analitico

COMMENTO: Sto aspettando che la "ditta" lo acquisti, ho fatto la richiesta nel giugno 2006.