Microsoft Azure Sentinel: Planificarea și implementarea soluției Microsoft Cloud-Native Siem

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 7 voturi.

Titlul original:

Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution

Conținutul cărții:

Creați operațiuni de securitate de ultimă generație cu Microsoft Sentinel

Microsoft Sentinel este soluția scalabilă, cloud-native, de management al informațiilor și evenimentelor de securitate (SIEM) pentru automatizarea și eficientizarea identificării amenințărilor și a răspunsului în întreaga întreprindere. Acum, trei experți de top vă ghidează pas cu pas prin planificare, implementare și operare, ajutându-vă să utilizați Microsoft Sentinel pentru a scăpa de complexitatea și provocările de scalabilitate ale soluțiilor tradiționale. Complet actualizată pentru cele mai recente îmbunătățiri, această ediție introduce noi cazuri de utilizare pentru investigare, vânătoare, automatizare și orchestrare în întreaga întreprindere și în toate cloud-urile dumneavoastră. Autorii prezintă clar fiecare serviciu, explică concis toate conceptele noi și prezintă cele mai bune practici dovedite pentru maximizarea valorii Microsoft Sentinel în toate operațiunile de securitate.

Trei dintre cei mai importanți experți în operațiuni de securitate ai Microsoft arată cum să:

⬤ Revedeți provocările emergente care fac din îmbunătățirea apărării cibernetice o prioritate urgentă.

⬤ Vezi cum răspunde Microsoft Sentinel prin unificarea detectării alertelor, vizibilității amenințărilor, vânătorii proactive și răspunsului la amenințări.

⬤ Explorați componentele, arhitectura, proiectarea și configurarea inițială.

⬤ Ingrădiți alertele și jurnalele brute din toate sursele pe care trebuie să le monitorizați.

⬤ Definiți și validați reguli care previn oboseala alertelor.

⬤ Utilizați informațiile despre amenințări, învățarea automată și automatizarea pentru a tria problemele și a vă concentra asupra sarcinilor cu valoare ridicată.

⬤ Adăugați context cu User and Entity Behavior Analytics (UEBA) și Watchlists.

⬤  Vânați noi amenințări sofisticate pentru a întrerupe lanțurile de distrugere cibernetică înainte de a fi exploatat.

⬤ Îmbogățiți gestionarea incidentelor și căutarea amenințărilor cu notebook-urile Jupyter.

⬤ Utilizați playbook-uri pentru a automatiza mai multe sarcini de gestionare și investigare a incidentelor.

⬤ Creați vizualizări pentru a identifica tendințele, a clarifica relațiile și a accelera deciziile.

⬤ Simplificați integrarea cu conectori de date point-and-click care oferă normalizare, reguli de detectare, interogări și registre de lucru.

Despre această carte

⬤ Pentru analiști de securitate cibernetică, administratori de securitate, vânători de amenințări, profesioniști în asistență, ingineri și alți profesioniști IT preocupați de operațiunile de securitate.

⬤ Pentru utilizatorii Microsoft Azure și non-Azure la toate nivelurile de experiență.