Традиційних способів виявлення вторгнень і аналізу системних журналів уже недостатньо для захисту складних сучасних мереж. У цій книзі фахівець із проблем безпеки Майкл31 пропонує різні методи
та інструменти для збирання та аналізу даних про трафік. Ви зрозумієте, як використовується ваша мережа та що необхідно для гарантування її безпеки.
Розглядаються процеси збирання та організації даних, інструменти для їх аналізу, а також різні аналітичні сценарії та методики. Описує активний контроль і керування трафіком, виявлення внутрішньої загрози, інтелектуальний аналіз даних, регресія та машинного навчання та інші теми.