Centrum bezpečnostných operácií: Budovanie, prevádzka a údržba vášho operačného strediska.

Recenzie čitateľov

Kniha o zriadení a prevádzke bezpečnostného operačného centra (SOC) získala zmiešané hodnotenia. Mnohí čitatelia ju považovali za informatívnu a dobre štruktúrovanú, poskytujúcu cenné poznatky a praktické usmernenia pre profesionálov a nováčikov v oblasti SOC. Niektorí ju však kritizovali za prílišné zameranie na technológie spoločnosti Cisco, čo viedlo k nedostatočnej uplatniteľnosti v celom odvetví, a vyjadrili obavy z nepresností a nedostatku reálnych skúseností autorov so SOC.

⬤ Informatívna a komplexná príručka o budovaní a prevádzke SOC.
⬤ Napísaná odborníkmi s významnými skúsenosťami v oblasti SOC.
⬤ Obsahuje praktické rady a pokrýva technické aj manažérske aspekty.
⬤ Obsahuje cenné diagramy a príbehy z reálneho sveta.
⬤ Odporúča sa ako povinný zdroj informácií pre bezpečnostných profesionálov.

⬤ Príliš sa zameriava na technológie Cisco, takže je menej použiteľná v iných prostrediach ako Cisco.
⬤ Niektorí čitatelia spochybnili reálne skúsenosti autorov v oblasti SOC.
⬤ Obsahuje nepresnosti a zastarané informácie.
⬤ Nemusí sa zaoberať širšími problémami riadenia SOC a škálovateľnosti hrozieb.

(na základe 15 čitateľských recenzií)

Pôvodný názov:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Obsah knihy:

Centrum bezpečnostných operácií

Budovanie, prevádzka a údržba vášho SOC.

Kompletný praktický sprievodca plánovaním, budovaním a prevádzkou efektívneho centra bezpečnostných operácií (SOC).

Security Operations Center je kompletný sprievodca budovaním, prevádzkou a správou bezpečnostných operačných centier v akomkoľvek prostredí. Na základe skúseností so stovkami zákazníkov, od podnikov z rebríčka Fortune 500 až po veľké vojenské organizácie, traja poprední odborníci dôkladne skúmajú každý model SOC vrátane virtuálnych SOC. Dozviete sa, ako vybrať správnu strategickú možnosť pre vašu organizáciu, a potom naplánovať a realizovať zvolenú stratégiu.

Security Operations Center vás prevedie každou fázou potrebnou na zriadenie a prevádzku efektívneho SOC vrátane všetkých významných ľudských, procesných a technologických kapacít. Autori hodnotia technológie SOC, stratégiu, infraštruktúru, riadenie, plánovanie, implementáciu a ďalšie. Uplatňujú holistický prístup zohľadňujúci rôzne komerčné a open-source nástroje, ktoré sa nachádzajú v moderných SOC.

Táto príručka osvedčených postupov je určená všetkým, ktorí sa chcú naučiť, ako vytvoriť, riadiť alebo zlepšiť SOC. Poznatky z oblasti bezpečnosti, riadenia a prevádzky siete budú užitočné, ale nie sú nevyhnutné. Je tiež nepostrádateľným zdrojom informácií pre každého, kto sa pripravuje na skúšku Cisco SCYBER.

- Preskúmajte otázky na vysokej úrovni, ako je riadenie zraniteľností a rizík, spravodajstvo o hrozbách, digitálne vyšetrovanie a zber/analýza údajov.

- Pochopiť technické komponenty modernej SOC.

- Zhodnoťte súčasný stav svojej SOC a identifikujte oblasti, ktoré je potrebné zlepšiť.

- Plánovať stratégiu, poslanie, funkcie a služby SOC.

- Navrhnúť a vybudovať infraštruktúru SOC, od zariadení a sietí až po systémy, úložiská a fyzickú bezpečnosť.

- Zhromažďovať a úspešne analyzovať bezpečnostné údaje.

- Zaviesť účinný postup riadenia zraniteľností.

- Organizovať tímy pre reakciu na incidenty a merať ich výkonnosť.

- Definovať optimálny model riadenia a personálneho obsadenia.

- Vypracovať praktickú príručku SOC, ktorú môžu ľudia skutočne používať.

- Pripraviť SOC na spustenie do prevádzky s komplexnými plánmi prechodu.

- Rýchlo a spoločne reagovať na bezpečnostné incidenty.

- Implementácia osvedčených postupov v oblasti bezpečnosti vrátane neustáleho zlepšovania a zdokonaľovania.