Microsoft Azure Sentinel: A Microsoft Cloud-Native Siem megoldásának tervezése és bevezetése

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 7 olvasói szavazat alapján történt.

Eredeti címe:

Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution

Könyv tartalma:

Építsen következő generációs biztonsági műveleteket a Microsoft Sentinel segítségével

A Microsoft Sentinel egy skálázható, felhőalapú, biztonsági információ- és eseménykezelő (SIEM) megoldás a fenyegetések azonosításának és a válaszadásnak az automatizálására és racionalizálására az egész vállalaton belül. Most három vezető szakértő lépésről lépésre végigvezeti Önt a tervezésen, a telepítésen és az üzemeltetésen, segítve Önt abban, hogy a Microsoft Sentinel segítségével megszabaduljon a hagyományos megoldások komplexitásától és skálázhatósági kihívásaitól. A legújabb fejlesztésekkel teljes mértékben frissített kiadás új felhasználási eseteket mutat be a vizsgálat, a vadászat, az automatizálás és az összehangolás számára a vállalaton és az összes felhőben. A szerzők világosan bemutatják az egyes szolgáltatásokat, tömören elmagyarázzák az összes új fogalmat, és bemutatják a bevált legjobb gyakorlatokat a Microsoft Sentinel értékének maximalizálásához a teljes biztonsági művelet során.

A Microsoft három vezető biztonsági műveleti szakértője bemutatja, hogyan:

⬤ Tekintjük át a felmerülő kihívásokat, amelyek a jobb kibervédelmet sürgős prioritássá teszik.

⬤ Nézze meg, hogyan reagál a Microsoft Sentinel a riasztások észlelésének, a fenyegetések láthatóságának, a proaktív vadászatnak és a fenyegetésekre való reagálásnak az egyesítésével.

⬤ Tárja fel az összetevőket, az architektúrát, a tervezést és a kezdeti konfigurációt.

⬤ A legfrissebb riasztások és nyers naplófájlok minden olyan forrásból, amelyet figyelnie kell.

⬤ Meghatározza és érvényesíti a szabályokat, amelyek megakadályozzák a riasztási fáradtságot.

⬤ Fenyegetés-intelligencia, gépi tanulás és automatizálás használata a problémák osztályozásához és a nagy értékű feladatokra való összpontosításhoz.

⬤ Adjon kontextust a felhasználói és entitás viselkedéselemzéssel (UEBA) és a megfigyelési listákkal.

⬤ Kifinomult új fenyegetésekre vadászhat, hogy megszakítsa a kibertér-gyilkossági láncokat, mielőtt még kihasználnák.

⬤ Gazdagítsa az incidenskezelést és a fenyegetésvadászatot Jupyter notebookokkal.

⬤ Használja a Playbookokat, hogy több incidenskezelési és vizsgálati feladatot automatizáljon.

⬤ Hozzon létre vizualizációkat a trendek észleléséhez, az összefüggések tisztázásához és a döntések felgyorsításához.

⬤ Egyszerűsítse az integrációt a normalizálást, észlelési szabályokat, lekérdezéseket és munkafüzeteket biztosító point-and-click adatcsatlakozókkal.

A könyvről

⬤ Kiberbiztonsági elemzők, biztonsági rendszergazdák, fenyegetésvadászok, támogatási szakemberek, mérnökök és más, a biztonsági műveletekkel foglalkozó IT-szakemberek számára.

⬤ Microsoft Azure és nem Azure felhasználók számára egyaránt, minden tapasztalati szinten.