Overview

APRENDA SECURITY ONION: Domine Monitoramento, Detecção e Resposta a Incidentes em Ambientes Corporativos e Multicloud Este livro é indicado para estudantes e profissionais que buscam um guia direto e aplicável para implantar e operar o Security Onion como base de Network Security Monitoring em ambientes corporativos, híbridos e multicloud. Cobre desde instalação e arquitetura (standalone e distributed), planejamento de visibilidade e posicionamento de sensores, até telemetria com Zeek, detecção com Suricata, Full Packet Capture, integração com Wazuh, correlação com MITRE ATT&CK, integração com SIEM, threat intelligence, automação e governança de logs, com foco em estabilidade, retenção coerente e investigação sustentada por evidências. Você aprenderá a: - Implantar e validar a plataforma com dimensionamento adequado de CPU, memória, rede e armazenamento; - Planejar cobertura north-south e east-west, configurar SPAN/TAP e otimizar captura; - Operar a arquitetura interna (Sensor, Manager, Search e Storage) e manter pipeline de ingestão consistente; - Indexar e consultar eventos em Elastic/OpenSearch com desempenho e previsibilidade; - Aplicar retenção hot, warm e cold sem comprometer o cluster; - Interpretar telemetria de rede, ajustar regras de detecção e reduzir falsos positivos; - Integrar endpoint, correlacionar host e rede e estruturar hunting operacional; - Automatizar respostas com controle, auditoria e rastreabilidade; - Sustentar compliance, continuidade e operação de SOC com métricas claras. Ao final, o leitor estará preparado para estruturar uma operação de monitoramento e resposta com o Security Onion, conectando telemetria, detecção, correlação e governança em uma infraestrutura confiável e auditável.

Full Product Details

9798248427383

Table of Contents

Reviews

Author Information

Tab Content 6

Countries Available