Hodnotenie:
Kniha je praktickým a prehľadným sprievodcom pri používaní Splunku v oblasti kybernetickej bezpečnosti, ktorý ponúka dobre štruktúrovaný prístup, informatívny obsah a reálne aplikácie, ktoré zvyšujú porozumenie a zručnosti čitateľov.
Výhody:Ľahko pochopiteľný, dobre štruktúrovaný, zasvätený a použiteľný obsah, praktický návod na ovládacie panely a výstrahy, rozsah od základných po pokročilé témy, dobré príklady a cvičenia, vrelo odporúčame na rozšírenie zručností v Splunku.
Nevýhody:Neboli zaznamenané žiadne potenciálne nedostatky knihy.
(na základe 7 čitateľských recenzií)
Ultimate Splunk for Cybersecurity
Posilnite svoj digitálny štít odbornými znalosťami spoločnosti Splunk!
Popis knihy
Kniha Ultimate Splunk for Cybersecurity je vaším praktickým sprievodcom pri využívaní Splunku na detekciu hrozieb a bezpečnostné operácie.
Táto podrobná príručka sa začína úvodom do Splunku a jeho úlohy v kybernetickej bezpečnosti, po ktorom nasleduje podrobná diskusia o konfigurácii vstupov a zdrojov údajov, pochopenie architektúry Splunku a používanie Splunku Enterprise Security (ES).
Ďalej sa venuje témam, ako je prijímanie a normalizácia údajov, pochopenie SIEM a detekcia a reakcia na hrozby. Potom sa venuje pokročilej analytike na detekciu hrozieb, integrácii s inými bezpečnostnými nástrojmi a automatizácii a orchestrácii so systémom Splunk.
Okrem toho sa zaoberá cloudovou bezpečnosťou so Splunkom, DevOps a bezpečnostnými operáciami. Okrem toho kniha poskytuje praktické pokyny týkajúce sa osvedčených postupov pre Splunk v oblasti kybernetickej bezpečnosti, dodržiavania predpisov a regulačných požiadaviek. V závere obsahuje zhrnutie kľúčových konceptov, ktorými sa zaoberá celá kniha.
Obsah
1. Úvod do Splunku a kybernetickej bezpečnosti
2. Prehľad architektúry Splunk
3. Konfigurácia vstupov a zdrojov údajov
4. Prijímanie a normalizácia údajov
5. Pochopenie SIEM
6. Splunk Enterprise Security
7. Bezpečnostné spravodajstvo
8. Forenzné vyšetrovanie v bezpečnostných oblastiach
9. Integrácia Splunku s inými bezpečnostnými nástrojmi
10. Splunk pre súlad s predpismi a regulačnými požiadavkami
11. Bezpečnostná orchestrácia, automatizácia a reakcia (SOAR) so Splunk
12. Zabezpečenie cloudu pomocou Splunku
13. DevOps a bezpečnostné operácie
14. Najlepšie postupy pre Splunk v kybernetickej bezpečnosti
15. Záver a zhrnutie
Index
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
