致谢：kuba8

全球顶端安全公司FireEye首席安全战略官、Mandiant公司首席安全官撰写，深入解读网络安全监控的核心思想、工具和很好实践。
　　从网络安全监控的原理、工具选型、环境部署到攻击的识别、发现与截击，系统且全面地讲解网络安全监控的主流工具，帮助你有效检测和响应网络入侵。
通过阅读本书，你将会学到：
　　如何确定在哪里部署NSM平台，并根据受监控的网络进行调整。
　　如何部署单机或分布式NSM设备。
　　如何使用命令行和图形化包分析工具及NSM控制台。
　　如何从服务器端和客户端入侵截获网络证据。
　　如何将威胁情报整合到NSM软件来识别高级对手。