Preface	p. xiii
Acknowledgments	p. xix
About the Author	p. xxiii
Visualization	p. 1
What Is Visualization?	p. 2
Why Visualization?	p. 3
Visualization Benefits	p. 5
Security Visualization	p. 6
Security Visualization's Dichotomy	p. 7
Visualization Theory	p. 8
Perception	p. 9
Expressive and Effective Graphs	p. 11
Graph Design Principles	p. 13
Information Seeking Mantra	p. 18
Summary	p. 19
Data Sources	p. 21
Terminology	p. 22
Security Data	p. 23
Common Problems	p. 24
Incomplete Information	p. 25
Source/Destination Confusion	p. 26
Packet Captures	p. 27
Traffic Flows	p. 30
Collecting Traffic Flows	p. 32
Aggregating Traffic Flows	p. 35
Clustering Traffic Flows	p. 36
Anonymizing Traffic Flows	p. 36
Firewalls	p. 37
Intrusion Detection and Prevention Systems	p. 40
Passive Network Analysis	p. 43
Operating Systems	p. 45
Real-Time Operating System Information	p. 46
Operating System State Information	p. 49
Operating System Log Problems	p. 53
Applications	p. 55
Web Proxy	p. 56
Mail	p. 58
Databases	p. 60
Configurations	p. 62
Summary	p. 64
VisuallyRepresenting Data	p. 65
Graph Properties	p. 66
Data Types	p. 66
Color	p. 68
Size, Shape, and Orientation	p. 69
Chart Axes	p. 69
Simple Charts	p. 70
Pie Chart	p. 71
Bar Chart	p. 72
Line Chart	p. 73
3D Bar Charts	p. 74
Stacked Charts	p. 75
Stacked Pie Chart	p. 76
Stacked Bar Chart	p. 77
Stacked Line Chart	p. 78
Histograms	p. 78
Box Plots	p. 80
Scatter Plots	p. 82
Parallel Coordinates	p. 85
Link Graphs	p. 87
Maps	p. 93
Treemaps	p. 96
Three-Dimensional Views	p. 100
Three-Dimensional Scatter Plots	p. 101
Three-Dimensional Link Graphs	p. 103
Interaction and Animation	p. 104
Interaction	p. 104
Animation	p. 105
Choosing the Right Graph	p. 109
Challenges	p. 115
Summary	p. 117
From Data to Graphs	p. 119
Information Visualization Process	p. 119
Define the Problem	p. 121
Assess Available Data	p. 122
Process Information	p. 124
Adding Additional Data	p. 126
Filtering Log Entries	p. 127
Aggregation	p. 128
Data Processing Challenges	p. 129
Visual Transformation	p. 132
Data Mapping	p. 132
Size and Shape	p. 137
Color	p. 140
View Transformation	p. 143
Aggregation	p. 144
Interpret and Decide	p. 146
Tools for Data Processing	p. 150
Excel, OpenOffice, and Text Editors	p. 151
Regular Expressions	p. 151
UNIX tools	p. 152
Perl	p. 155
Parsers	p. 157
Other Tools	p. 158
Summary	p. 158
Visual Security Analysis	p. 161
Reporting	p. 162
Reporting Tools	p. 164
Issues and Problems	p. 165
Reporting Machine Access-An Example	p. 165
Historical Analysis	p. 169
Time-Series Visualization	p. 169
Correlation Graphs	p. 189
Interactive Analysis	p. 192
Forensic Analysis	p. 197
Real-Time Monitoring and Analysis	p. 228
Dashboards	p. 228
Situational Awareness	p. 236
Summary	p. 237
Perimeter Threat	p. 239
Traffic-Flow Monitoring and Analysis	p. 240
Service Characteristics	p. 240
Service Anomalies	p. 245
Worm Detection	p. 250
Denial of Service	p. 254
Botnets	p. 257
Policy-Based Traffic-Flow Analysis	p. 264
Firewall Log Analysis	p. 268
Firewall Visualization Process	p. 268
Firewall Ruleset Analysis	p. 272
Intrusion Detection System Signature Tuning	p. 278
Wireless Sniffing	p. 286
Email Data Analysis	p. 290
Email Server Analysis	p. 291
Social Network Analysis	p. 298
Vulnerability Data Visualization	p. 302
Risk-Posture Visualization	p. 304
Vulnerability-Posture Changes	p. 310
Summary	p. 312
Compliance	p. 315
Policies, Objectives, and Controls	p. 316
Regulations and Industry Mandates	p. 318
IT Control Frameworks	p. 322
Logging Requirements	p. 324
Audit	p. 328
Audit Data Visualization	p. 332
Business Process Monitoring	p. 333
Compliance Monitoring	p. 338
Risk Management	p. 343
Control Objective Prioritization	p. 345
Risk Visualization	p. 346
Separation of Duties	p. 356
An Example of Applying Visualization to an SoD Audit	p. 357
Generating SoD Graphs	p. 360
Database Monitoring	p. 362
Summary	p. 370
Insider Threat	p. 373
Insider Threat Visualization	p. 374
What Is a Malicious Insider?	p. 374
Three Types of Insider Crimes	p. 375
Information Theft	p. 376
Fraud	p. 382
Sabotage	p. 387
Who Are the Malicious Insiders?	p. 390
Information Theft	p. 390
Fraudster	p. 391
Saboteur	p. 391
A Detection Framework for Malicious Insiders	p. 392
Precursors	p. 392
Assigning Scores to Precursors	p. 394
Insider-Detection Process	p. 396
Summary of Insider-Detection Process	p. 408
Insider-Detection Process at Work	p. 409
Improved Insider-Detection Process	p. 414
Watch Lists	p. 415
Adding Watch Lists to the Insider-Detection Process	p. 419
Grouping Precursors into Buckets	p. 420
Candidate Graph Based on Precursor Buckets	p. 422
Improved Insider-Detection Process Summary	p. 424
Extended Insider-Detection Process at Work	p. 424
Challenges	p. 431
Proactive Mitigation	p. 432
Sample Precursors	p. 433
Summary	p. 444
Data Visualization Tools	p. 445
Data Inputs	p. 446
Comma Separated Values	p. 446
TM3	p. 447
DOT	p. 448
GML	p. 449
Freely Available Visualization Tools	p. 450
Static Data Graphs	p. 451
Stand-Alone Applications	p. 464
Open Source Visualization Libraries	p. 492
Java Libraries	p. 493
Non-Java Libraries	p. 494
Charting Libraries	p. 495
Libraries Summary	p. 496
Online Tools	p. 497
Swivel	p. 498
Many Eyes	p. 499
Google Maps and Google Earth	p. 499
Google Chart API	p. 501
Commercial Visualization Tools	p. 502
Advizor	p. 502
Other Commercial Visualization Tools	p. 504
Summary	p. 505
Index	p. 507
Table of Contents provided by Ingram. All Rights Reserved.

책소개

APPLIED SECURITY VISUALIZATION ldquo;Collecting log data is one thing, having relevant information is something else. The art to transform all kinds of log data into meaningful security information is the core of this book. Raffy illustrates in a straight forward way, and with hands-on examples, how such a challenge can be mastered. Let's get inspired.rdquo; Andreas Wuchner, Head of Global IT Security, Novartis Use Visualization to Secure Your Network Against the Toughest, Best-Hidden Threats As networks become ever more complex, securing them becomes more and more difficult. The solution is visualization. Using todayrsquo;s state-of-the-art data visualization techniques, you can gain a far deeper understanding of whatrsquo;s happening on your network right now. You can uncover hidden patterns of data, identify emerging vulnerabilities and attacks, and respond decisively with countermeasures that are far more likely to succeed than conventional methods. InApplied Security Visualization, leading network security visualization expert Raffael Marty introduces all the concepts, techniques, and tools you need to use visualization on your network. Yoursquo;ll learn how to identify and utilize the right data sources, then transform your data into visuals that reveal what you really need to know. Next, Marty shows how to use visualization to perform broad network security analyses, assess specific threats, and even improve business compliance. He concludes with an introduction to a broad set of visualization tools. The bookrsquo;s CD also includes DAVIX, a compilation of freely available tools for security visualization. You'll learn how to: bull; Intimately understand the data sources that are essential for effective visualization bull; Choose the most appropriate graphs and techniques for your IT data bull; Transform complex data into crystal-clear visual representations bull; Iterate your graphs to deliver even better insight for taking action bull; Assess threats to your network perimeter, as well as threats imposed by insiders bull; Use visualization to manage risks and compliance mandates more successfully bull; Visually audit both the technical and organizational aspects of information and network security bull; Compare and master todayrsquo;s most useful tools for security visualization Contains the live CD Data Analysis and Visualization Linux (DAVIX). DAVIX is a compilation of powerful tools for visualizing networks and assessing their security. DAVIX runs directly from the CD-ROM, without installation. Raffael Martyis chief security strategist and senior product manager for Splunk, the leading provider of large-scale, high-speed indexing and search technology for IT infrastructures. As customer advocate and guardian, he focuses on using his skills in data visualization, log management, intrusion detection, and compliance. An active participant on industry standards committees such as CEE (Common Event Expression) and OVAL (Open Vulnerability and Assessment Language), Marty created the Thor and AfterGlow automation tools, and founded the security visualization portal secviz.org. Before joining Splunk, he managed the solutions team at ArcS

저자소개

Marty, Raffael [저] 신작알림 SMS신청

생년월일	-

해당작가에 대한 소개가 없습니다.

주간랭킹
더보기

상품정보제공고시

판매자정보

인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

상호	(주)교보문고
대표자명	안병현
사업자등록번호	102-81-11670
연락처	1544-1900
전자우편주소	callcenter@kyobobook.co.kr
통신판매업신고번호	01-0653
영업소재지	서울특별시 종로구 종로 1(종로1가,교보빌딩)

교환/환불

반품/교환 방법	‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능
반품/교환가능 기간	변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능 단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환 비용	변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담 상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담
반품/교환 불가 사유	·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 (단지 확인을 위한 포장 훼손은 제외) ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품(악세서리 포함) 등 ·복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집 ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
상품 품절	공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음
소비자 피해보상 환불지연에 따른 배상	·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨 ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의소비자 보호에 관한 법률에 따라 처리함

(주)KG이니시스 구매안전서비스

(주)인터파크커머스는 회원님들의 안전거래를 위해 구매금액, 결제수단에 상관없이 (주)인터파크커머스를 통한 모든 거래에 대하여
(주)KG이니시스가 제공하는 구매안전서비스를 적용하고 있습니다.

배송안내

교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.
출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.
군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.
배송비는 업체 배송비 정책에 따릅니다.

- 도서 구매 시 15,000원 이상 무료배송, 15,000원 미만 2,500원

- 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용

인터파크 롯데카드	5% (56,050원) (최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드	30% (41,300원) (최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드	20% (47,200원) (최대할인 4만원 / 2만원 이상 결제)

신한	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
비씨	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불/Non-BC카드 제외)
국민	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
삼성	2~5개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드 제외)
현대	2~3개월(1만원↑) ※1만원 이상 결제 시 (단, 법인/체크/기업/선불카드 제외)
롯데	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
NH	2~4개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
하나SK	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)

할인혜택	할인쿠폰 카드할인/무이자 할부 이달의 혜택 도서상품권
적립혜택	1,770P (3%적립) 5만원이상 주문시 2천P+등급별 최대 1.5%적립
	S-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택

배송정보	4/26(금) 이내 발송 예정 (서울시 강남구 삼성로 512) 무료배송
주문수량	감소증가 감소 증가

추가 적립 안내

Applied Security Visualization

이상품의 분류

목차

책소개

저자소개

주간랭킹
더보기

상품정보제공고시

이벤트 기획전

이 책과 연관있는 항공권

리뷰

0.0 (총 0건)

리뷰쓰기

100자평

작성시 유의사항

100자평

0.0

(총 0건)

최근순

평점 높은순

판매자정보

교환/환불

(주)KG이니시스 구매안전서비스

배송안내

파워링크 광고

추가 적립 안내

Applied Security Visualization

이상품의 분류

목차

책소개

저자소개

주간랭킹 더보기

상품정보제공고시

이벤트 기획전

이 책과 연관있는 항공권

리뷰 0.0 (총 0건) 리뷰쓰기

100자평 작성시 유의사항

100자평 0.0 (총 0건) 최근순 평점 높은순

판매자정보

교환/환불

(주)KG이니시스 구매안전서비스

배송안내

파워링크 광고

주간랭킹
더보기

리뷰

0.0 (총 0건)

리뷰쓰기

100자평

작성시 유의사항

100자평

0.0

(총 0건)

최근순

평점 높은순