Biztonsági műveleti központ - elemzői útmutató: SIEM technológia, felhasználási esetek és gyakorlatok

Olvasói vélemények

A könyv vegyes értékeléseket kapott a felhasználóktól. Míg egyesek szerint értékes útmutató, jó tartalommal és gyakorlatias ötletekkel, mások kritizálják, hogy túlságosan alapos és kevés benne a mélység. Sok felhasználó külön kiemeli a Kindle-verzióval kapcsolatos problémákat, a rossz formázásra, nyelvtani problémákra és olvashatósági problémákra hivatkozva. Vannak olyan panaszok is, amelyek szerint a könyv nem segít a SIEM hatékony megvalósításában.

Néhány felhasználó nagyra értékelte a könyvet a jó tartalom, a releváns ötletek és a gyakorlati útmutatás miatt. A szerzőről elismerték, hogy valódi munkatapasztalattal rendelkezik a biztonsági műveletek terén. Úgy tűnik, hogy a nyomtatott változatot megvásárló olvasók pozitívabb tapasztalatokat szereztek, mint azok, akik a Kindle kiadást vásárolták.

A könyvet több felhasználó túlságosan alapszintűnek tartja, a haladó felhasználók számára szükséges részletek hiányoznak belőle. A Kindle-változatot erősen kritizálják a rossz formázás, a rossz nyelvtan és számos olvashatósági probléma miatt, ami egyeseket arra késztet, hogy csak a nyomtatott példányt ajánlják. Néhány felhasználó úgy érezte, hogy a könyv egyáltalán nem hasznos.

(9 olvasói vélemény alapján)

Eredeti címe:

Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices

Könyv tartalma:

A biztonsági analitikát úgy lehet meghatározni, mint a vállalati hálózatban zajló összes tevékenység folyamatos nyomon követésének és elemzésének folyamatát, hogy a lehető legkevesebb biztonsági rés történjen. A biztonsági elemző az a személy, aki a szervezet biztonsági felügyeleti céljainak eléréséhez szükséges funkciók elvégzésére alkalmas.

Ez a könyv célja, hogy javítsa a biztonsági elemző képességét a napi munkafeladatok szakszerűbb elvégzésére. Ehhez az eszközök, folyamatok és technológiák mélyebb ismerete szükséges.

A könyvben szereplő valamennyi terület szilárd ismerete elengedhetetlen lesz a professzionális biztonsági elemzővé váláshoz szükséges készségek eléréséhez. A könyv a SIEM telepítések tartalmi fejlesztésével (használati esetek és korrelációs szabályok) kapcsolatos problémák kezelésére tesz kísérletet.