Книга является учебным пособием и технически справочником, полезным для специалистов по обнаружению вторжений в сеть. Здесь представлены уникальные практические сведения. Авторы подробно обсуждают различные вопросы, используя примеры, в основе которых лежит их собственный опыт. Круг тем очень широк — от оценки способов обнаружения, анализа и действий в конкретных ситуациях до теоретических вопросов, связанных с хакерами, сбором информации и согласованными атаками и до арсенала профилактических и активных мер защиты. Эта книга, идеально подходящая для системного аналитика безопасности, является инструментом, позволяющим в полной мере управлять системой защиты сети.