Microsoft Azure Sentinel: Planowanie i wdrażanie natywnego dla chmury rozwiązania Siem firmy Microsoft

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 7 głosach.

Oryginalny tytuł:

Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution

Zawartość książki:

Tworzenie operacji bezpieczeństwa nowej generacji z Microsoft Sentinel

Microsoft Sentinel to skalowalne, natywne dla chmury rozwiązanie do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), które automatyzuje i usprawnia identyfikację zagrożeń oraz reagowanie na nie w całym przedsiębiorstwie. Teraz trzej wiodący eksperci przeprowadzą Cię krok po kroku przez planowanie, wdrażanie i operacje, pomagając w korzystaniu z Microsoft Sentinel, aby uniknąć złożoności i wyzwań związanych ze skalowalnością tradycyjnych rozwiązań. W pełni zaktualizowana pod kątem najnowszych ulepszeń, ta edycja wprowadza nowe przypadki użycia do badania, polowania, automatyzacji i orkiestracji w przedsiębiorstwie i wszystkich chmurach. Autorzy jasno przedstawiają każdą usługę, zwięźle wyjaśniają wszystkie nowe koncepcje i przedstawiają sprawdzone najlepsze praktyki maksymalizacji wartości Microsoft Sentinel w operacjach bezpieczeństwa.

Trzech wiodących ekspertów firmy Microsoft w dziedzinie operacji bezpieczeństwa pokazuje, jak:

⬤ Zapoznać się z pojawiającymi się wyzwaniami, które sprawiają, że lepsza cyberobrona staje się pilnym priorytetem.

⬤ Zobaczyć, jak Microsoft Sentinel reaguje poprzez ujednolicenie wykrywania alertów, widoczności zagrożeń, proaktywnego polowania i reagowania na zagrożenia.

⬤ Zapoznanie się z komponentami, architekturą, projektem i wstępną konfiguracją.

⬤ Pozyskiwanie alertów i nieprzetworzonych dzienników ze wszystkich źródeł, które należy monitorować.

⬤ Definiowanie i zatwierdzanie reguł, które zapobiegają zmęczeniu alertami.

⬤ Wykorzystanie analizy zagrożeń, uczenia maszynowego i automatyzacji do selekcji problemów i skupienia się na zadaniach o wysokiej wartości.

⬤ Dodaj kontekst dzięki analizie zachowań użytkowników i jednostek (UEBA) oraz listom obserwacyjnym.

⬤ Polowanie na nowe, wyrafinowane zagrożenia w celu przerwania łańcucha cyberzagrożeń, zanim zostaniesz wykorzystany.

⬤ Wzbogać zarządzanie incydentami i wyszukiwanie zagrożeń za pomocą notatników Jupyter.

⬤ Korzystaj z Playbooków, aby zautomatyzować więcej zadań związanych z obsługą i badaniem incydentów.

⬤ Twórz wizualizacje, aby dostrzec trendy, wyjaśnić relacje i przyspieszyć podejmowanie decyzji.

⬤ Uprość integrację dzięki konektorom danych typu "wskaż i kliknij", które zapewniają normalizację, reguły wykrywania, zapytania i skoroszyty.

O książce

⬤ Dla analityków cyberbezpieczeństwa, administratorów bezpieczeństwa, łowców zagrożeń, specjalistów wsparcia technicznego, inżynierów i innych specjalistów IT zajmujących się operacjami bezpieczeństwa.

⬤ Zarówno dla użytkowników Microsoft Azure, jak i osób spoza platformy, na wszystkich poziomach doświadczenia.