Biztonsági műveleti központ: Építése, működtetése és fenntartása

Olvasói vélemények

A biztonsági műveleti központok (SOC) felállításáról és működtetéséről szóló könyv vegyes kritikákat kapott. Sok olvasó úgy találta, hogy informatív és jól strukturált, értékes betekintést és gyakorlati útmutatást nyújt a SOC-szakemberek és a kezdők számára. Néhányan azonban kritizálták, hogy túlságosan a Cisco technológiáira összpontosít, ami az egész iparágra való alkalmazhatóság hiányához vezet, és aggodalmukat fejezték ki a pontatlanságok és a szerzők valós SOC-tapasztalatok hiánya miatt.

⬤ Informatív és átfogó útmutató a SOC-k kiépítéséhez és működtetéséhez.
⬤ Jelentős SOC-tapasztalattal rendelkező szakértők írták.
⬤ Gyakorlati tanácsokat tartalmaz, és mind a műszaki, mind a menedzsment szempontokra kiterjed.
⬤ Értékes ábrákat és valós történeteket tartalmaz.
⬤ A biztonsági szakemberek számára kötelező forrásként ajánlott.

⬤ Túlságosan a Cisco technológiáira összpontosít, így kevésbé alkalmazható a nem Cisco-környezetekben.
⬤ Néhány olvasó megkérdőjelezte a szerzők valós SOC-tapasztalatait.
⬤ Pontatlanságokat és elavult információkat tartalmaz.
⬤ Nem foglalkozik a SOC-menedzsment és a fenyegetések skálázhatóságának szélesebb körű kihívásaival.

(15 olvasói vélemény alapján)

Eredeti címe:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Könyv tartalma:

Biztonsági Műveleti Központ

A SOC kiépítése, működtetése és karbantartása.

A teljes körű, gyakorlati útmutató egy hatékony biztonsági műveleti központ (SOC) megtervezéséhez, felépítéséhez és működtetéséhez.

A Security Operations Center a teljes körű útmutató a biztonsági műveleti központok kiépítéséhez, működtetéséhez és irányításához bármilyen környezetben. Három vezető szakértő a Fortune 500-as vállalattól a nagy katonai szervezetekig több száz ügyféllel szerzett tapasztalataira támaszkodva alaposan áttekinti az egyes SOC-modelleket, beleértve a virtuális SOC-okat is. Megtudhatja, hogyan válassza ki a szervezetének megfelelő stratégiai lehetőséget, majd tervezze meg és hajtsa végre a választott stratégiát.

A Security Operations Center végigkíséri Önt egy hatékony SOC létrehozásához és működtetéséhez szükséges minden fázison, beleértve az összes jelentős emberi, folyamatbeli és technológiai képességet. A szerzők értékelik a SOC-technológiákat, a stratégiát, az infrastruktúrát, az irányítást, a tervezést, a végrehajtást és még sok mást. Holisztikus megközelítést alkalmaznak, figyelembe véve a modern SOC-okban megtalálható különböző kereskedelmi és nyílt forráskódú eszközöket.

Ez a legjobb gyakorlatokat bemutató útmutató mindazoknak szól, akik szeretnék megtanulni, hogyan fejlesszenek, irányítsanak vagy javítsanak egy SOC-ot. A hálózati biztonság, a menedzsment és az üzemeltetés területén szerzett háttérismeretek hasznosak, de nem szükségesek. Emellett nélkülözhetetlen forrás mindazok számára, akik a Cisco SCYBER vizsgára készülnek.

- Tekintse át az olyan magas szintű kérdéseket, mint a sebezhetőség és a kockázatkezelés, a fenyegetések felderítése, a digitális nyomozás és az adatgyűjtés/elemzés.

- A modern SOC technikai összetevőinek megértése.

- Értékelje a SOC jelenlegi állapotát, és azonosítsa a fejlesztendő területeket.

- A SOC-stratégia, a küldetés, a funkciók és a szolgáltatások megtervezése.

- A SOC-infrastruktúra tervezése és kiépítése a létesítményektől és hálózatoktól a rendszerekig, a tárolásig és a fizikai biztonságig.

- Biztonsági adatok gyűjtése és sikeres elemzése.

- Hatékony sebezhetőség-kezelési gyakorlat kialakítása.

- Az incidensreagáló csoportok megszervezése és teljesítményük mérése.

- Az optimális irányítási és személyzeti modell meghatározása.

- Gyakorlati SOC kézikönyv kidolgozása, amelyet az emberek ténylegesen használni tudnak.

- Készítse fel a SOC-ot az éles üzembe helyezésre, átfogó átállási tervekkel.

- Gyors és együttműködő reagálás a biztonsági incidensekre.

- A legjobb gyakorlatnak megfelelő biztonsági műveletek végrehajtása, beleértve a folyamatos fejlesztést és javítást.