Ocena:
Książka „Security Orchestration, Automation, and Response for Security Analysts” autorstwa Benjamina Kovacevica i Nicholasa DiColi jest wysoko ceniona za kompleksowe omówienie koncepcji SOAR, praktyczne zastosowania i przykłady z życia wzięte. Skutecznie prowadzi zarówno początkujących, jak i doświadczonych profesjonalistów przez zawiłości SOAR w kontekście Microsoft Sentinel i innych platform. Recenzenci doceniają wiedzę autora, jasne wyjaśnienia i uporządkowaną organizację książki.
Zalety:⬤ Napisana przez autorów bezpośrednio zaangażowanych w Microsoft Sentinel, zapewniająca dokładną i istotną treść.
⬤ Kompleksowe omówienie koncepcji SOAR z naciskiem na praktyczne zastosowanie.
⬤ Szczegółowe instrukcje krok po kroku i szablony do tworzenia i wdrażania playbooków SOAR.
⬤ Przejrzyste wyjaśnienia złożonych tematów, odpowiednie zarówno dla początkujących, jak i doświadczonych analityków.
⬤ Porównanie z innymi rozwiązaniami SOAR, takimi jak Splunk i Google Chronicle.
⬤ Książka może nie być niezależna od narzędzia, ponieważ koncentruje się głównie na Microsoft Sentinel.
⬤ Niektórzy czytelnicy mogą uznać, że brakuje w niej obszernego omówienia niektórych zaawansowanych tematów w SOAR.
⬤ Książka jest dobrze skonstruowana, ale niektórzy mogą chcieć pogłębić poszczególne obszary zainteresowań.
(na podstawie 10 opinii czytelników)
Security Orchestration, Automation, and Response for Security Analysts: Learn the secrets of SOAR to improve MTTA and MTTR and strengthen your organiz
Zostań ekspertem w dziedzinie automatyzacji zabezpieczeń i twórz rozwiązania, które oszczędzają czas, jednocześnie zwiększając bezpieczeństwo organizacji
Kluczowe cechy:
Co jest w środku.
⬤ Zapoznanie się z pełnymi funkcjami platformy SOAR w celu usprawnienia operacji bezpieczeństwa.
⬤ Wiele technik automatyzacji w celu poprawy zdolności śledczych.
⬤ Praktyczne porady dotyczące wykorzystania możliwości technologii SOAR, takich jak zarządzanie incydentami i automatyzacja, w celu poprawy stanu bezpieczeństwa.
Opis książki:
Jak będzie wyglądać Twoja podróż.
Z pomocą tej książki prowadzonej przez ekspertów, będziesz dobrze zorientowany w SOAR, zdobędziesz nowe umiejętności i sprawisz, że stan bezpieczeństwa Twojej organizacji będzie bardziej solidny.
Zaczniesz od odświeżenia wiedzy na temat znaczenia zrozumienia cyberbezpieczeństwa, zagłębiając się w to, dlaczego tradycyjne narzędzia nie są już pomocne i jak SOAR może pomóc.
Następnie dowiesz się, jak działa SOAR i jakie są jego zalety, w tym zoptymalizowana analiza zagrożeń, reagowanie na incydenty i wykorzystywanie wyszukiwania zagrożeń w dochodzeniach.
Zapoznasz się również z zaawansowanymi zautomatyzowanymi scenariuszami i poznasz przydatne narzędzia, takie jak Microsoft Sentinel, Splunk SOAR i Google Chronicle SOAR.
Ostatnia część tej książki poprowadzi Cię przez najlepsze praktyki i studia przypadków, które możesz wdrożyć w rzeczywistych scenariuszach.
Pod koniec tej książki będziesz w stanie z powodzeniem zautomatyzować zadania związane z bezpieczeństwem, pokonać wyzwania i wyprzedzić zagrożenia.
Czego się nauczysz:
⬤ Czerpać ogólne korzyści z korzystania z platformy SOAR.
⬤ Przekształcić ręczne dochodzenia w zautomatyzowane scenariusze.
⬤ Dowiesz się, jak zarządzać znanymi fałszywymi alarmami i incydentami o niskim stopniu szkodliwości w celu szybszego ich rozwiązywania.
⬤ Zapoznanie się ze wskazówkami i sztuczkami przy użyciu różnych akcji playbooka Microsoft Sentinel.
⬤ Zapoznanie się z narzędziami takimi jak Palo Alto XSOAR, Microsoft Sentinel i Splunk SOAR.
Dla kogo jest ta książka:
Z tej książki najlepiej skorzystają osoby, które.
Jesteś młodszym inżynierem SOC, młodszym analitykiem SOC, specjalistą DevSecOps lub kimkolwiek pracującym w ekosystemie bezpieczeństwa, kto chce podnieść swoje kwalifikacje w kierunku automatyzacji zadań związanych z bezpieczeństwem.
Często czujesz się przytłoczony zdarzeniami i incydentami związanymi z bezpieczeństwem.
Masz ogólną wiedzę na temat SIEM i SOAR, co jest warunkiem wstępnym.
Jesteś początkującym, w którym to przypadku ta książka da ci przewagę.
Pracujesz w tej dziedzinie od jakiegoś czasu, w którym to przypadku dodasz nowe narzędzia do swojego arsenału.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
