Microsoft Azure Sentinel: Plánovanie a implementácia cloudovo natívneho riešenia spoločnosti Microsoft v oblasti Siem

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 7 hlasoch.

Pôvodný názov:

Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution

Obsah knihy:

Budovanie bezpečnostných operácií novej generácie pomocou nástroja Microsoft Sentinel

Microsoft Sentinel je škálovateľné, cloudové riešenie na správu bezpečnostných informácií a udalostí (SIEM) na automatizáciu a zefektívnenie identifikácie hrozieb a reakcie na ne v rámci celého podniku. Teraz vás traja poprední odborníci krok za krokom prevedú plánovaním, nasadením a prevádzkou a pomôžu vám pomocou Microsoft Sentinel uniknúť zložitosti a problémom so škálovateľnosťou tradičných riešení. Toto vydanie, plne aktualizované o najnovšie vylepšenia, prináša nové prípady použitia na vyšetrovanie, vyhľadávanie, automatizáciu a orchestráciu v rámci celého podniku a všetkých cloudov. Autori jasne predstavujú každú službu, stručne vysvetľujú všetky nové koncepty a predstavujú osvedčené osvedčené postupy na maximalizáciu hodnoty nástroja Microsoft Sentinel v rámci celej bezpečnostnej prevádzky.

Traja poprední experti spoločnosti Microsoft na bezpečnostné operácie ukazujú, ako:

⬤ Preskúmať vznikajúce výzvy, vďaka ktorým je lepšia kybernetická obrana naliehavou prioritou.

⬤ Ukážte, ako Microsoft Sentinel reaguje zjednotením detekcie upozornení, viditeľnosti hrozieb, proaktívneho vyhľadávania a reakcie na hrozby.

⬤ Preskúmajte komponenty, architektúru, dizajn a počiatočnú konfiguráciu.

⬤ Najlepšie upozornenia a nespracované protokoly zo všetkých zdrojov, ktoré potrebujete monitorovať.

⬤ Definujte a overujte pravidlá, ktoré zabraňujú únave z upozornení.

⬤ Využívajte inteligenciu hrozieb, strojové učenie a automatizáciu na triedenie problémov a zamerajte sa na úlohy s vysokou hodnotou.

⬤ Dodajte kontext pomocou analýzy správania používateľov a entít (UEBA) a zoznamov sledovaných subjektov.

⬤ Lovte sofistikované nové hrozby, aby ste narušili kybernetické smrtiace reťazce skôr, ako vás zneužijú.

⬤ Obohaťte správu incidentov a vyhľadávanie hrozieb pomocou zápisníkov Jupyter.

⬤ Používajte Playbooky na automatizáciu viacerých úloh spracovania incidentov a vyšetrovania.

⬤ Vytvárajte vizualizácie na rozpoznanie trendov, objasnenie vzťahov a urýchlenie rozhodnutí.

⬤ Zjednodušte integráciu pomocou dátových konektorov typu "ukáž a klikni", ktoré poskytujú normalizáciu, pravidlá detekcie, dotazy a pracovné zošity.

O tejto knihe

⬤ Pre analytikov kybernetickej bezpečnosti, bezpečnostných správcov, lovcov hrozieb, odborníkov na podporu, inžinierov a ďalších IT odborníkov zaoberajúcich sa bezpečnostnými operáciami.

⬤ Pre používateľov Microsoft Azure aj pre používateľov, ktorí nie sú používateľmi Microsoft Azure, na všetkých úrovniach skúseností.