Centrul de operațiuni de securitate: Construirea, operarea și întreținerea Soc

Recenzii ale cititorilor

Cartea privind înființarea și funcționarea unui centru de operațiuni de securitate (SOC) a primit recenzii mixte. Mulți cititori au considerat-o informativă și bine structurată, oferind informații valoroase și îndrumări practice pentru profesioniștii și începătorii din domeniul SOC. Cu toate acestea, unii l-au criticat pentru că este prea concentrat pe tehnologiile Cisco, ceea ce duce la o lipsă de aplicabilitate la nivelul întregii industrii, și și-au exprimat îngrijorarea cu privire la inexactități și la lipsa de experiență reală a autorilor în domeniul SOC.

⬤ Ghid informativ și cuprinzător privind construirea și operarea SOC-urilor.
⬤ Scris de experți cu experiență semnificativă în domeniul SOC.
⬤ Conține sfaturi practice și acoperă atât aspecte tehnice, cât și manageriale.
⬤ Include diagrame valoroase și povești din lumea reală.
⬤ Recomandat ca o resursă indispensabilă pentru profesioniștii din domeniul securității.

⬤ Prea concentrat pe tehnologiile Cisco, ceea ce îl face mai puțin aplicabil în medii non-Cisco.
⬤ Unii cititori au pus la îndoială experiența reală a autorilor în domeniul SOC.
⬤ Conține inexactități și informații învechite.
⬤ Poate să nu abordeze provocările mai largi ale gestionării SOC și ale scalabilității amenințărilor.

(pe baza a 15 recenzii ale cititorilor)

Titlul original:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Conținutul cărții:

Centrul de operațiuni de securitate

Construirea, operarea și întreținerea SOC.

Ghidul complet și practic pentru planificarea, construirea și operarea unui Centru de operațiuni de securitate (SOC) eficient

Security Operations Center este ghidul complet pentru construirea, operarea și gestionarea centrelor de operațiuni de securitate în orice mediu. Bazându-se pe experiența acumulată cu sute de clienți, de la întreprinderi Fortune 500 la mari organizații militare, trei experți de top analizează în detaliu fiecare model de SOC, inclusiv SOC-urile virtuale. Veți învăța cum să selectați opțiunea strategică potrivită pentru organizația dvs. și apoi să planificați și să executați strategia aleasă.

Security Operations Center vă conduce prin fiecare fază necesară pentru a stabili și a conduce un SOC eficient, inclusiv toate capacitățile semnificative de oameni, procese și tehnologie. Autorii evaluează tehnologiile SOC, strategia, infrastructura, guvernanța, planificarea, implementarea și multe altele. Ei adoptă o abordare holistică, luând în considerare diferite instrumente comerciale și open-source care se găsesc în SOC-urile moderne.

Acest ghid de bune practici este scris pentru oricine este interesat să învețe cum să dezvolte, să gestioneze sau să îmbunătățească un SOC. O pregătire în domeniul securității rețelelor, managementului și operațiunilor va fi utilă, dar nu este obligatorie. Este, de asemenea, o resursă indispensabilă pentru oricine se pregătește pentru examenul Cisco SCYBER.

- Treceți în revistă problemele de nivel înalt, cum ar fi managementul vulnerabilităților și al riscurilor, informații despre amenințări, investigații digitale și colectarea/analiza datelor.

- Înțelegeți componentele tehnice ale unui SOC modern.

- Evaluați starea actuală a SOC-ului dvs. și identificați zonele de îmbunătățire.

- Planificați strategia, misiunea, funcțiile și serviciile SOC.

- Proiectarea și construirea infrastructurii SOC, de la instalații și rețele la sisteme, stocare și securitate fizică.

- Colectați și analizați cu succes datele de securitate.

- Stabilirea unei practici eficiente de gestionare a vulnerabilităților.

- Organizarea echipelor de răspuns la incidente și măsurarea performanței acestora.

- Definirea unui model optim de guvernanță și de personal.

- Elaborarea unui manual SOC practic, pe care oamenii să îl poată utiliza efectiv.

- Pregătirea SOC pentru punerea în funcțiune, cu planuri de tranziție cuprinzătoare.

- Reacționați rapid și colaborativ la incidentele de securitate.

- Punerea în aplicare a celor mai bune practici în materie de operațiuni de securitate, inclusiv consolidarea și îmbunătățirea continuă.