Implementácia správy bezpečnostných informácií a udalostí (SIEM)

Recenzie čitateľov

Kniha ponúka úvod do správy bezpečnostných informácií a udalostí (SIEM) s kombináciou pozitívnych a negatívnych recenzií od používateľov. Zatiaľ čo pre začiatočníkov slúži ako solídny východiskový bod a poskytuje široké pokrytie konceptov SIEM, mnohí skúsení používatelia ju považujú za nedostatočne hlbokú a s neaktuálnym obsahom. Niektoré časti sú považované za irelevantné pre implementáciu SIEM a obsahujú výplňový materiál.

⬤ Dobré pre začiatočníkov a nováčikov, ktorí chcú získať rýchly prehľad o SIEM.
⬤ Poskytuje všeobecné pochopenie systému SIEM a jeho komponentov.
⬤ Dobre vysvetlený obsah pre začínajúcich čitateľov.
⬤ Niektorí používatelia ju považovali za informatívnu a za slušný úvod do SIEM.
⬤ Pekná štruktúra, ktorá organizuje obsah do prehľadných častí.

⬤ Chýba hĺbka a podrobnosti pre skúsenejších používateľov
⬤ nie je vhodná pre pokročilých čitateľov.
⬤ Obsahuje zastarané informácie a všeobecné bezpečnostné koncepty, ktoré sa netýkajú konkrétne SIEM.
⬤ Niektoré kapitoly pôsobia ako výplňový materiál a sú príliš zjednodušené.
⬤ Praktická aplikácia a návod na vykonanie sú minimálne
⬤ obsahuje mnoho návodov na inštaláciu namiesto strategických rád pre implementáciu.
⬤ Recenzie naznačujú, že by bolo lepšie, keby obsah bol konkrétnejšie zameraný na SIEM.

(na základe 20 čitateľských recenzií)

Pôvodný názov:

Security Information and Event Management (SIEM) Implementation

Obsah knihy:

Implementácia robustného systému SIEM

Efektívne spravujte bezpečnostné informácie a udalosti vytvárané vašou sieťou s pomocou tejto autoritatívnej príručky. Kniha Implementácia správy bezpečnostných informácií a udalostí (SIEM), ktorú napísali odborníci na bezpečnosť IT, vám ukáže, ako nasadiť technológie SIEM na monitorovanie, identifikáciu, dokumentáciu a reakciu na bezpečnostné hrozby a znížiť počet falošne pozitívnych upozornení. Kniha vysvetľuje, ako implementovať produkty SIEM od rôznych dodávateľov, a rozoberá silné a slabé stránky a pokročilé ladenie týchto systémov. Dozviete sa tiež, ako využívať funkcie SIEM na získavanie obchodných informácií. Súčasťou tohto komplexného zdroja sú prípadové štúdie z reálneho sveta.

⬤ Ohodnoťte obchodné modely vašej organizácie, modely hrozieb a požiadavky na dodržiavanie predpisov.

⬤ Zistite, aké sú potrebné komponenty SIEM pre malé a stredné podniky.

⬤ Pochopiť anatómiu systému SIEM - zdrojové zariadenie, zber protokolov, rozbor/normalizácia protokolov, mechanizmus pravidiel, ukladanie protokolov a monitorovanie udalostí.

⬤ Vyvinúť účinný program reakcie na incidenty.

⬤ Využívanie prirodzených schopností systému SIEM na získavanie obchodných informácií.

⬤ Vyvinúť filtre a pravidlá korelovaných udalostí na zníženie počtu falošne pozitívnych upozornení.

⬤ Zavedenie Open Source Security Information Management (OSSIM) spoločnosti AlienVault

⬤ Zavedenie systému Cisco Monitoring Analysis and Response System (MARS)

⬤ Konfigurovať a používať systém Q1 Labs QRadar SIEM.

⬤ Zavedenie systému ArcSight Enterprise Security Management (ESM) v4. 5.

⬤ Rozvíjať svoje zručnosti bezpečnostného analytika SIEM.