Bezpečnostné operačné centrum - príručka pre analytikov: Technológie SIEM, prípady použitia a postupy

Recenzie čitateľov

Kniha získala od používateľov zmiešané recenzie. Niektorí ju považujú za hodnotnú príručku s dobrým obsahom a praktickými nápadmi, iní ju kritizujú za prílišnú základnosť a nedostatočnú hĺbku. Mnohí používatelia osobitne upozorňujú na problémy s verziou pre Kindle, pričom uvádzajú zlé formátovanie, gramatické problémy a problémy s čitateľnosťou. Vyskytujú sa aj sťažnosti na to, že kniha nie je užitočná na efektívne zavedenie systému SIEM.

Niektorí používatelia ocenili knihu pre jej dobrý obsah, relevantné myšlienky a praktické pokyny. Uznáva sa, že autor má skutočné pracovné skúsenosti v oblasti bezpečnostných operácií. Zdá sa, že čitatelia, ktorí si zakúpili tlačenú verziu, majú pozitívnejšie skúsenosti v porovnaní s tými, ktorí si kúpili vydanie pre Kindle.

Viacerí používatelia považujú knihu za príliš základnú, chýbajú v nej potrebné podrobnosti pre pokročilých používateľov. Verzia pre Kindle je veľmi kritizovaná za zlé formátovanie, zlú gramatiku a početné problémy s čitateľnosťou, čo niektorých vedie k odporúčaniu iba tlačenej verzie. Niektorí používatelia mali pocit, že kniha nie je vôbec užitočná.

(na základe 9 čitateľských recenzií)

Pôvodný názov:

Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices

Obsah knihy:

Bezpečnostnú analýzu možno definovať ako proces nepretržitého monitorovania a analýzy všetkých činností v podnikovej sieti s cieľom zabezpečiť minimálny počet prípadov narušenia bezpečnosti. Bezpečnostný analytik je osoba, ktorá je kvalifikovaná na vykonávanie funkcií potrebných na dosiahnutie cieľov bezpečnostného monitorovania organizácie.

Cieľom tejto knihy je zlepšiť schopnosť bezpečnostného analytika vykonávať svoje každodenné pracovné funkcie profesionálnejším spôsobom. Na to sú potrebné hlbšie znalosti nástrojov, procesov a technológií.

Pevné pochopenie všetkých oblastí tejto knihy bude mať zásadný význam pri dosahovaní požadovaných zručností, aby sa z vás stal profesionálny bezpečnostný analytik. Snahou tejto knihy je riešiť problémy spojené s vývojom obsahu (prípadov použitia a korelačných pravidiel) nasadenia SIEM.