Stephen Northcutt és un personatge força conegut, especialment per la seva relació amb el SANS Institute. És un dels principals instructors a les diferents convencions que organitza SANS arreu del món. També va ser el líder original de l'equip que va desenvolupar un dels primers sistemes de detecció d'intrusos: Shadow. El fet de ser un instructor amb molta experiència es nota al llarg del llibre. La primera edició ja va ser tot un clàssic i aquesta segona edició està notablement augmentada i millorada. El llibre és una font molt útil especialment per aquells que estan preparant la certificació de SANS, ja que el material inclòs és un reflex directe del temari. El llibre comença amb una explicació, breu però extraordinària, dels coneixements de TCP/IP mínims necessaris per un analista. No és una explicació detallada i completa (per això, hi han altres llibres millors), però si realment molt ben feta. A continuació es fa una anàlisi del ja clàssic atac de Kevin Mitnick als sistemes de Tsutomu Shimomura. S'expliquen els conceptes necessaris sobre els filtres i signatures, elements bàsics a un sistema de detecció d'intrusos (IDS). En els capítols següents s'analitzen diversos atacs comuns i com es poden utilitzar els IDS per tal de detectar-los. També fa una breu comparativa de diversos sistemes disponibles, tant de lliure distribució (Snort) com comercials. En definitiva, una obra de referència i actual per a tots aquells amb interès en el món de la detecció d'activitat anòmala a la xarxa. | 
