TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง Learning Network Forensics ฟรี จนถึงวันที่ 17 พฤศจิกายนนี้
หนังสือ Learning Network Forensics นี้ช่วยให้ผู้ดูแลระบบสามารถตรวจจับและป้องกันภัยคุกคามทั้งจากภายในและภายนอก รวมไปถึงการโจมตีจากมัลแวร์และแฮ็คเกอร์ จากหลักฐานข้อมูลดิจิทัลได้
เนื้อหาในหนังสือประกอบด้วย
- ทำความเข้าใจการทำงานของอินเทอร์เน็ต การค้นหาแหล่งหลักฐานบนเครือข่าย และพื้นฐานเชิงเทคนิครวมไปถึงเครื่องมือต่างๆ ที่ใช้ในหนังสือเล่มนี้
- การค้นหาหลักฐานดิจิทัลโดยใช้ซอฟต์แวร์ตรวจจับทราฟฟิค และการจัดการกับหลักฐานที่ได้มา
- การวิเคราะห์ Packet จากการจับทราฟฟิคและเก็บข้อมูลที่วิ่งไปมาบนเครือข่าย รวมไปถึงวิเคราะห์ Content ภายใน
- การระบุตำแหน่งอุปกรณ์ที่เชื่อมต่อระบบเครือข่ายไร้สาย รวมไปถึงจับทราฟฟิคและวิเคราะห์ Packet ที่ส่งหากัน
- การทำ Protocol Analysis, Content Matching และการเก็บหลักฐานจาก NIDS/NIPS
- การเชื่อมโยงเหตุการณ์จากหลักฐานข้อมูลต่างๆ
- ทำความเข้าใจทราฟฟิคเว็บที่เข้ารหัส และการวิเคราะห์ข้อมูลจาก Web Proxy
- การใช้ Indicators of Compromise (IoC) และการทำ Forensics ในชีวิตจริง รวมไปถึงการรับมือกับมัลแวร์
eBook นี้สามารถโหลดได้ฟรีจนถึงวันที่ 17 พฤศจิกายนนี้ ผู้ที่สนใจสามารถดาวน์โหลดได้ที่: http://cybrary-it.tradepub.com/free/w_pacb38/
