Értékelés:
Benjamin Kovacevic és Nicholas DiCola „Security Orchestration, Automation, and Response for Security Analysts” című könyvét nagyra értékelik a SOAR koncepciók átfogó lefedettségéért, gyakorlati alkalmazásaiért és valós példáiért. A könyv hatékonyan vezeti végig a kezdőket és a tapasztalt szakembereket egyaránt a SOAR bonyolultságán a Microsoft Sentinel és más platformok összefüggésében. A kritikusok nagyra értékelik a szerző szakértelmét, világos magyarázatait és a könyv strukturált felépítését.
Előnyök:⬤ A Microsoft Sentinellel közvetlenül foglalkozó szerzők írták, biztosítva a pontos és releváns tartalmat.
⬤ A SOAR fogalmak átfogó lefedettsége, a gyakorlati alkalmazásra összpontosítva.
⬤ Részletes, lépésről lépésre követhető utasítások és sablonok a SOAR-játékkönyvek létrehozásához és telepítéséhez.
⬤ Az összetett témák világos magyarázata, amely kezdők és tapasztalt elemzők számára egyaránt alkalmas.
⬤ Összehasonlítás más SOAR megoldásokkal, például a Splunkkal és a Google Chronicle-vel.
⬤ A könyv nem feltétlenül eszköz-agnosztikus, mivel nagymértékben a Microsoft Sentinelre összpontosít.
⬤ Egyes olvasók úgy találhatják, hogy a SOAR egyes haladó témáinak átfogó lefedettsége hiányzik.
⬤ Bár jól strukturált, néhányan talán több mélységre vágynak bizonyos érdeklődési körökben.
(10 olvasói vélemény alapján)
Security Orchestration, Automation, and Response for Security Analysts: Learn the secrets of SOAR to improve MTTA and MTTR and strengthen your organiz
Legyen biztonsági automatizálási szakértő, és építsen olyan megoldásokat, amelyek időt takarítanak meg, miközben biztonságosabbá teszik szervezetét
Főbb jellemzők:
Mi van benne.
⬤ A SOAR platform összes funkciójának feltárása a biztonsági műveletek racionalizálása érdekében.
⬤ Sok automatizálási technika a nyomozati képességek javításához.
⬤ Megvalósítható tanácsok arra vonatkozóan, hogyan használhatja ki a SOAR-technológiák képességeit, például az incidenskezelést és az automatizálást a biztonsági helyzet javítása érdekében.
A könyv leírása:
Hogyan fog kinézni az útja.
E szakértő által vezetett könyv segítségével alaposan elsajátíthatja a SOAR-t, új készségeket sajátíthat el, és szervezetének biztonsági helyzetét szilárdabbá teheti.
A kiberbiztonság megértésének fontosságáról szóló felfrissítéssel kezd, majd belemerül abba, hogy a hagyományos eszközök miért nem hasznosak többé, és hogyan segíthet a SOAR.
Ezután megtudja, hogyan működik a SOAR, és milyen előnyei vannak, beleértve az optimalizált fenyegetés-felderítést, az incidensekre való reagálást és a fenyegetésvadászat felhasználását a vizsgálatok során.
Megismerkedhet a fejlett automatizált forgatókönyvekkel is, és olyan hasznos eszközöket fedezhet fel, mint a Microsoft Sentinel, a Splunk SOAR és a Google Chronicle SOAR.
A könyv utolsó része a legjobb gyakorlatokon és esettanulmányokon keresztül vezet végig, amelyeket valós forgatókönyvekben alkalmazhat.
A könyv végére képes lesz sikeresen automatizálni a biztonsági feladatokat, leküzdeni a kihívásokat, és a fenyegetések előtt maradni.
Amit megtanulhat:
⬤ A SOAR platform használatának általános előnyeit.
⬤ A kézi vizsgálatok automatizált forgatókönyvekké alakítása.
⬤ Tanulja meg, hogyan kezelje az ismert hamis pozitív és alacsony súlyosságú incidenseket a gyorsabb megoldás érdekében.
⬤ Tapasztalja meg a tippeket és trükköket a Microsoft Sentinel különböző playbook műveleteinek használatával.
⬤ Történjen áttekintés az olyan eszközökről, mint a Palo Alto XSOAR, a Microsoft Sentinel és a Splunk SOAR.
Kinek szól ez a könyv:
Akkor fogja a legtöbbet kihozni ebből a könyvből, ha.
Ön junior SOC mérnök, junior SOC elemző, DevSecOps szakember, vagy bárki, aki a biztonsági ökoszisztémában dolgozik, és aki a biztonsági feladatok automatizálása felé szeretne továbbképezni magát.
Gyakran érzi úgy, hogy túlterhelik a biztonsági események és incidensek.
Általános ismeretekkel rendelkezel a SIEM és a SOAR terén, ami előfeltétel.
Kezdő vagy, ebben az esetben ez a könyv előnyt nyújt neked.
Ön már egy ideje dolgozik a területen, ebben az esetben új eszközökkel bővíti arzenálját.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
