Értékelés:
A könyv bevezetést nyújt a biztonsági információ- és eseménykezelésbe (SIEM), a felhasználók pozitív és negatív véleményeinek keverékével. Míg a kezdők számára szilárd kiindulópontként szolgál, és széleskörűen lefedi a SIEM fogalmait, sok tapasztalt felhasználó úgy találja, hogy a könyv nem elég mély és elavult tartalmú. Egyes szakaszok irrelevánsnak tűnnek a SIEM megvalósítása szempontjából, és töltelékanyagot tartalmaznak.
Előnyök:⬤ Jó kezdőknek és olyan kezdőknek, akik gyors áttekintést szeretnének kapni a SIEM-ről.
⬤ Általános megértést nyújt a SIEM-ről és annak összetevőiről.
⬤ Jól magyarázott tartalom a kezdő olvasók számára.
⬤ Néhány felhasználó informatívnak és a SIEM megfelelő bevezetőjének találta.
⬤ Szép szerkezet, amely a tartalmat világos szakaszokba rendezi.
⬤ Hiányzik a mélység és a részletesség a tapasztaltabb felhasználók számára
⬤ Nem alkalmas haladó olvasók számára.
⬤ Elavult információkat és általános biztonsági fogalmakat tartalmaz, amelyek nem kifejezetten a SIEM-hez kapcsolódnak.
⬤ Egyes fejezetek töltelékanyagnak tűnnek, és túlságosan leegyszerűsítőek.
⬤ A gyakorlati alkalmazás és a végrehajtható útmutatás minimális
⬤ Sok telepítési útmutatót tartalmaz, nem pedig stratégiai végrehajtási tanácsokat.
⬤ A vélemények szerint a SIEM-re összpontosító specifikusabb tartalom jobban szolgálhatná a célt.
(20 olvasói vélemény alapján)
Security Information and Event Management (SIEM) Implementation
Robusztus SIEM rendszer bevezetése
Kezelje hatékonyan a hálózata által termelt biztonsági információkat és eseményeket e mérvadó útmutató segítségével. Az IT-biztonsági szakértők által írt Security Information and Event Management (SIEM) Implementation című könyv megmutatja, hogyan alkalmazza a SIEM-technológiákat a biztonsági fenyegetések nyomon követése, azonosítása, dokumentálása és az azokra való reagálás, valamint a hamis pozitív riasztások csökkentése érdekében. A könyv elmagyarázza, hogyan lehet a különböző gyártók SIEM-termékeit bevezetni, és tárgyalja e rendszerek erősségeit, gyengeségeit és fejlett hangolását. Azt is megtudhatja, hogyan használhatja a SIEM képességeit az üzleti intelligencia érdekében. Az átfogó forrás valós esettanulmányokat is tartalmaz.
⬤ A szervezet üzleti modelljeinek, fenyegetettségi modelljeinek és a jogszabályi megfelelési követelményeknek az értékelése.
⬤ Meghatározza a kis- és középvállalkozások számára szükséges SIEM-összetevőket.
⬤ Tudja meg a SIEM anatómiáját - a forráseszköz, a naplógyűjtés, a naplók elemzése/normalizálása, a szabálymotor, a naplótárolás és az eseményfigyelés.
⬤ Egy hatékony incidensreakciós program kidolgozása.
⬤ A SIEM-rendszerben rejlő képességek felhasználása üzleti intelligenciára.
⬤ Szűrők és korrelált eseményszabályok kidolgozása a hamis pozitív riasztások csökkentése érdekében.
⬤ Az AlienVault nyílt forráskódú biztonsági információkezelésének (OSSIM) bevezetése
⬤ A Cisco felügyeleti elemző és reagáló rendszerének (MARS) telepítése
⬤ A Q1 Labs QRadar SIEM rendszer konfigurálása és használata.
⬤ Az ArcSight Enterprise Security Management (ESM) v4. 5 telepítése.
⬤ A SIEM biztonsági elemzői készségeinek fejlesztése.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
