虽然有点泛泛而谈、点到即止,但是案例还是很精彩!
2014-09-06
Anton在相关领域的多年浸淫,就已经确保了足够的含金量。特别是作为负责Gartner SIEM领域MQ评估的研究员,所以很欣喜的看到这本书的中文出版,拿到书之前就充满期待。
刚拿到书没多久,刚开始跳着看(不到5%),从章节来看,覆盖非常广泛,这就注定了不可能非常深入,也不可能纠结到技术细节。
比如17章:对日志系统的攻击,的确过于理论了一点,不过已经为深入了解种下来种子,尤其精彩的是具体的案例。
另外,内容很明显非常新,包括了大量的新技术、趋势的信息。
日志管理、SIEM在国外有很好的一个专业圈子,包括Raffy、Anton等大牛,他们在日志标准化方面做了长期的工作,活跃于Mitre CEE等规范项目中,尽管在标准化实施推动方面还是多有不足。
国内在这个领域的交流沟通,与他们相比,简直不可同日而语,更别提推动行业发展。不过随着运维、互联网企业的重视,也许未来会有更好的发展。
最后想说的是,也许是一些专业性因素,本书的翻译感觉在有些地方稍感生硬。
相信这本书对相关领域的每个人都有帮助。感谢让中文版问世的作者、译者、出版人、以及其他工作人员。
--
未完待续,不定期补充。