Evaluare:
Cartea oferă o introducere în Security Information and Event Management (SIEM) cu un amestec de recenzii pozitive și negative din partea utilizatorilor. Deși servește ca un punct de plecare solid pentru novici și oferă o acoperire largă a conceptelor SIEM, mulți utilizatori experimentați consideră că este lipsită de profunzime și de conținut învechit. Unele secțiuni sunt considerate irelevante pentru implementarea SIEM și conțin materiale de umplutură.
Avantaje:⬤ Bun pentru începători și novici care doresc o prezentare generală rapidă a SIEM.
⬤ Oferă o înțelegere generală a SIEM și a componentelor sale.
⬤ Conținut bine explicat pentru cititorii începători.
⬤ Unii utilizatori au considerat-o informativă și o introducere decentă în SIEM.
⬤ Structură plăcută care organizează conținutul în secțiuni clare.
⬤ Lipsă de profunzime și detalii pentru utilizatorii mai experimentați
⬤ Nu este potrivit pentru cititorii avansați.
⬤ Conține informații învechite și concepte generale de securitate care nu se referă în mod specific la SIEM.
⬤ Unele capitole se simt ca material de umplutură și sunt prea simpliste.
⬤ Aplicația practică și îndrumările executabile sunt minime
⬤ include mai multe prezentări de instalare decât sfaturi strategice de implementare.
⬤ Recenzile sugerează că ar putea fi mai bine servit cu un conținut mai specific axat pe SIEM.
(pe baza a 20 recenzii ale cititorilor)
Security Information and Event Management (SIEM) Implementation
Implementați un sistem SIEM robust
Gestionați eficient informațiile și evenimentele de securitate produse de rețeaua dvs. cu ajutorul acestui ghid autoritar. Scrisă de experți în securitate IT, Security Information and Event Management (SIEM) Implementation vă arată cum să implementați tehnologiile SIEM pentru a monitoriza, identifica, documenta și răspunde la amenințările de securitate și pentru a reduce alertele fals-pozitive. Cartea explică modul de implementare a produselor SIEM de la diferiți furnizori și discută punctele forte, punctele slabe și reglarea avansată a acestor sisteme. Veți învăța, de asemenea, cum să utilizați capacitățile SIEM pentru business intelligence. Studiile de caz din lumea reală sunt incluse în această resursă cuprinzătoare.
⬤ Evaluați modelele de afaceri ale organizației dumneavoastră, modelele de amenințare și cerințele de conformitate cu reglementările.
⬤ Determinați componentele SIEM necesare pentru întreprinderile mici și mijlocii.
⬤ Înțelegeți anatomia SIEM - dispozitivul sursă, colectarea jurnalelor, analizarea/normalizarea jurnalelor, motorul de reguli, stocarea jurnalelor și monitorizarea evenimentelor.
⬤ Elaborarea unui program eficient de răspuns la incidente.
⬤ Utilizați capacitățile inerente ale sistemului SIEM pentru business intelligence.
⬤ Elaborarea de filtre și reguli de corelare a evenimentelor pentru a reduce alertele fals-pozitive.
⬤ Implementarea AlienVault's Open Source Security Information Management (OSSIM)
⬤ Implementarea sistemului Cisco de monitorizare, analiză și răspuns (MARS)
⬤ Configurarea și utilizarea sistemului Q1 Labs QRadar SIEM.
⬤ Implementarea ArcSight Enterprise Security Management (ESM) v4.5.
⬤ Să vă dezvoltați competențele de analist de securitate SIEM.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
