本书由多位靠前信息安全技术专家亲力打造，是系统化建立网络安全监控体系的重要参考，是由菜鸟到NSM分析员的推荐参考书。不仅提供了入门基础，并通过多个完整的真实案例阐述了网络安全监控的关键理念与*佳实践。本书**章概述了网络安全监控以及现代网络安全环境，讨论了整本书将会用到的基本概念。然后分为收集、检测和分析三大部分来阐述网络安全监控的*佳实践。**部分“收集”包括第2～6章，介绍收集什么数据以及如何收集数据，传感器的类型、作用、部署、工具集，全包捕获数据的重要性、工具，数据存储和保存计划，包串数据的生成、解析和查看等。第二部分“检测”包括第7～12章，介绍检测机制、受害信标与特征，基于信誉度的检测方法以及一些分析设备信誉度的资源，使用Snort和Suricata进行基于特征的检测，Bro平台，基于异常的检测与统计数据，使用金丝雀蜜罐进行检测的方法等。第三部分“分析”包括**3～15章，介绍作为NSM分析师*重要的技能，我方情报与威胁情报的建立与分析，整体数据分析的过程以及*佳分析实例。