Evaluare:
Cartea este un ghid practic și perspicace pentru aplicarea Splunk în securitatea cibernetică, oferind o abordare bine structurată, conținut informativ și aplicații din lumea reală care sporesc înțelegerea și competențele cititorilor.
Avantaje:Ușor de înțeles, conținut bine structurat, perspicace și aplicabil, îndrumare practică privind tablourile de bord și alertele, variază de la subiecte de bază la avansate, exemple și exerciții bune, foarte recomandată pentru îmbunătățirea competențelor în Splunk.
Dezavantaje:Nu au fost raportate potențiale dezavantaje ale cărții.
(pe baza a 7 recenzii ale cititorilor)
Ultimate Splunk for Cybersecurity
Împuterniciți-vă scutul digital cu expertiza Splunk!
Descrierea cărții
The Ultimate Splunk for Cybersecurity este partenerul dvs. practic în utilizarea Splunk pentru detectarea amenințărilor și operațiunile de securitate.
Acest ghid aprofundat începe cu o introducere în Splunk și rolul său în securitatea cibernetică, urmată de o discuție detaliată despre configurarea intrărilor și surselor de date, înțelegerea arhitecturii Splunk și utilizarea Splunk Enterprise Security (ES).
Se explorează în continuare subiecte precum ingestia și normalizarea datelor, înțelegerea SIEM și detectarea și răspunsul la amenințări. Apoi abordează analiza avansată pentru detectarea amenințărilor, integrarea cu alte instrumente de securitate și automatizarea și orchestrarea cu Splunk.
În plus, aceasta acoperă securitatea în cloud cu Splunk, DevOps și operațiunile de securitate. În plus, cartea oferă îndrumări practice privind cele mai bune practici pentru Splunk în domeniul securității cibernetice, conformității și cerințelor de reglementare. Cartea se încheie cu un rezumat al conceptelor-cheie abordate pe parcursul cărții.
Tabla de conținut
1. Introducere în Splunk și securitatea cibernetică
2. Prezentare generală a arhitecturii Splunk
3. Configurarea intrărilor și a surselor de date
4. Ingestia și normalizarea datelor
5. Înțelegerea SIEM
6. Securitatea întreprinderii Splunk
7. Informații de securitate
8. Investigații criminalistice în domeniul securității
9. Integrarea Splunk cu alte instrumente de securitate
10. Splunk pentru conformitate și cerințe de reglementare
11. Orchestrarea, automatizarea și răspunsul de securitate (SOAR) cu Splunk
12. Securitatea în cloud cu Splunk
13. DevOps și operațiuni de securitate
14. Cele mai bune practici pentru Splunk în securitatea cibernetică
15. Concluzii și rezumat
Index
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
