Centrum bezpečnostných operácií - Prípady použitia SIEM a spravodajstvo o kybernetických hrozbách

Recenzie čitateľov

Recenzie poskytujú zmiešaný obraz o knihe SOC, pričom poukazujú na jej potenciál, ako aj na jej významné nedostatky. Zatiaľ čo niektorí čitatelia oceňujú solídny odborný obsah a zameranie na teóriu, iní kritizujú jej gramatické problémy, zlé formátovanie a dojem, že ide len o kompiláciu voľne dostupných informácií.

⬤ Solídny technický obsah a celková štruktúra.
⬤ Poskytuje cennú teóriu a abstraktný pohľad na SOC.
⬤ Niektorí čitatelia ju považujú za jednu z najlepších dostupných kníh na túto tému.

⬤ Slabá gramatická úprava, ktorá naznačuje možné problémy s angličtinou, ktorá nie je rodným jazykom.
⬤ Slabé formátovanie a sadzba s veľkými písmenami a zbytočnými okrajmi.
⬤ Niektorí čitatelia majú pocit, že kniha sumarizuje voľne dostupné informácie bez pridania nových konceptov, čo vedie k sklamaniu.
⬤ Nedostatočne sa venuje moderným postupom v bezpečnostných operáciách.

(na základe 6 čitateľských recenzií)

Pôvodný názov:

Security Operations Center - SIEM Use Cases and Cyber Threat Intelligence

Obsah knihy:

Bezpečnostnú analýzu možno definovať ako proces nepretržitého monitorovania a analýzy všetkých činností v podnikovej sieti s cieľom zabezpečiť minimálny počet prípadov narušenia bezpečnosti. Bezpečnostný analytik je osoba, ktorá je kvalifikovaná na vykonávanie funkcií potrebných na dosiahnutie cieľov bezpečnostného monitorovania organizácie. Cieľom tejto knihy je zlepšiť schopnosť bezpečnostného analytika vykonávať svoje každodenné pracovné funkcie profesionálnejším spôsobom. Na to sú potrebné hlbšie znalosti nástrojov, procesov a technológií. Pevné pochopenie všetkých oblastí tejto knihy bude mať zásadný význam pri dosahovaní požadovaných zručností, aby sa z vás stal profesionálny bezpečnostný analytik. Snahou tejto knihy je riešiť problémy spojené s vývojom obsahu (prípadov použitia a korelačných pravidiel) nasadenia SIEM.

Pojem "Cyber Threat Intelligence" si v posledných rokoch získal značný záujem v komunite informačnej bezpečnosti. Hlavným cieľom zavedenia programu Cyber threat intelligence(CTI) je pripraviť podniky na získanie povedomia o kybernetických hrozbách a zaviesť primeranú obranu skôr, ako dôjde ku katastrofe. Spravodajstvo o kybernetických hrozbách sú znalosti, ktoré pomáhajú podnikom prijímať informované rozhodnutia o obrane proti súčasným a budúcim bezpečnostným hrozbám.

Táto kniha je kompletným praktickým sprievodcom na pochopenie, plánovanie a budovanie účinného programu Cyber Threat Intelligence v organizácii. Túto knihu si musí prečítať každý odborník v oblasti bezpečnosti alebo IT so strednou až pokročilou úrovňou zručností. Kniha poskytuje poznatky, ktoré možno využiť pri rozhovoroch s manažmentom a osobami s rozhodovacími právomocami, aby sa vaša organizácia dostala na cestu budovania efektívneho programu CTI.