Centrul de operațiuni de securitate - Ghid pentru analiști: Tehnologie SIEM, cazuri de utilizare și practici

Recenzii ale cititorilor

Cartea a primit recenzii mixte din partea utilizatorilor. În timp ce unii consideră că este un ghid valoros cu un conținut bun și idei practice, alții o critică pentru că este prea simplă și lipsită de profunzime. Mulți utilizatori evidențiază în mod special problemele cu versiunea Kindle, citând formatul slab, problemele gramaticale și problemele de lizibilitate. Există, de asemenea, plângeri cu privire la faptul că cartea nu este utilă pentru implementarea eficientă a SIEM.

Unii utilizatori au apreciat cartea pentru conținutul său bun, ideile relevante și orientările practice. Autorul este recunoscut ca având experiență de lucru reală în operațiunile de securitate. Cititorii care au achiziționat versiunea tipărită par să aibă o experiență mai pozitivă comparativ cu cei care au cumpărat ediția Kindle.

Cartea este considerată prea elementară de mai mulți utilizatori, lipsindu-i detaliile necesare pentru utilizatorii avansați. Versiunea Kindle este puternic criticată pentru formatarea slabă, gramatica proastă și numeroase probleme de lizibilitate, ceea ce îi determină pe unii să recomande doar exemplarul tipărit. Unii utilizatori au considerat că cartea nu a fost deloc utilă.

(pe baza a 9 recenzii ale cititorilor)

Titlul original:

Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices

Conținutul cărții:

Analiza de securitate poate fi definită ca fiind procesul de monitorizare și analiză continuă a tuturor activităților din rețeaua întreprinderii pentru a asigura un număr minim de încălcări ale securității. Analistul de securitate este persoana care este calificată să îndeplinească funcțiile necesare pentru a atinge obiectivele de monitorizare a securității organizației.

Această carte este menită să îmbunătățească capacitatea unui analist de securitate de a-și îndeplini funcțiile de lucru de zi cu zi într-un mod mai profesionist. Pentru aceasta este necesară o cunoaștere mai profundă a instrumentelor, proceselor și tehnologiei.

O înțelegere fermă a tuturor domeniilor din această carte va fi vitală pentru obținerea setului de competențe dorit pentru a deveni un analist de securitate profesionist. Încercarea acestei cărți este de a aborda problemele asociate cu dezvoltarea conținutului (cazuri de utilizare și reguli de corelare) implementărilor SIEM.