Security Operations Center: Aufbau, Betrieb und Instandhaltung Ihrer Soc

Leserbewertungen

Das Buch über die Einrichtung und den Betrieb eines Security Operations Center (SOC) hat gemischte Kritiken erhalten. Viele Leser empfanden es als informativ und gut strukturiert und lieferten wertvolle Einblicke und praktische Anleitungen für SOC-Profis und Neueinsteiger. Einige kritisierten jedoch, dass es sich zu sehr auf Cisco-Technologien konzentriere, was zu einem Mangel an branchenweiter Anwendbarkeit führe, und äußerten Bedenken wegen Ungenauigkeiten und der mangelnden SOC-Erfahrung der Autoren in der Praxis.

⬤ Informativer und umfassender Leitfaden zum Aufbau und Betrieb von SOCs.
⬤ Geschrieben von Experten mit umfangreicher SOC-Erfahrung.
⬤ Enthält praktische Ratschläge und deckt sowohl technische als auch betriebswirtschaftliche Aspekte ab.
⬤ Enthält wertvolle Diagramme und Geschichten aus der Praxis.
⬤ Empfohlen als unverzichtbare Ressource für Sicherheitsexperten.

⬤ Übermäßig auf Cisco-Technologien fokussiert, dadurch weniger anwendbar auf Nicht-Cisco-Umgebungen.
⬤ Einige Leser bezweifeln die reale SOC-Erfahrung der Autoren.
⬤ Enthält Ungenauigkeiten und überholte Informationen.
⬤ Geht nicht auf die umfassenderen Herausforderungen des SOC-Managements und der Skalierbarkeit von Bedrohungen ein.

(basierend auf 15 Leserbewertungen)

Originaltitel:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Inhalt des Buches:

Security Operations Center (SOC)

Aufbau, Betrieb und Instandhaltung Ihres SOC.

Der vollständige, praktische Leitfaden für die Planung, den Aufbau und den Betrieb eines effektiven Security Operations Center (SOC)

Security Operations Center ist der vollständige Leitfaden für den Aufbau, den Betrieb und die Verwaltung von Security Operations Centern in jeder Umgebung. Basierend auf der Erfahrung mit Hunderten von Kunden, die von Fortune-500-Unternehmen bis hin zu großen Militärorganisationen reichen, gehen drei führende Experten gründlich auf jedes SOC-Modell ein, einschließlich virtueller SOCs. Sie erfahren, wie Sie die richtige strategische Option für Ihr Unternehmen auswählen und dann die von Ihnen gewählte Strategie planen und umsetzen können.

Security Operations Center führt Sie durch alle Phasen, die für die Einrichtung und den Betrieb eines effektiven SOC erforderlich sind, einschließlich aller wichtigen Personal-, Prozess- und Technologiefunktionen. Die Autoren bewerten SOC-Technologien, Strategie, Infrastruktur, Governance, Planung, Implementierung und vieles mehr. Sie verfolgen einen ganzheitlichen Ansatz und berücksichtigen verschiedene kommerzielle und Open-Source-Tools, die in modernen SOCs zum Einsatz kommen.

Dieser Best-Practice-Leitfaden richtet sich an alle, die lernen möchten, wie man ein SOC entwickelt, verwaltet oder verbessert. Ein Hintergrundwissen in den Bereichen Netzwerksicherheit, Management und Betrieb ist hilfreich, aber nicht erforderlich. Er ist auch eine unverzichtbare Ressource für alle, die sich auf die Cisco SCYBER-Prüfung vorbereiten.

- Überprüfen Sie die wichtigsten Themen wie Schwachstellen- und Risikomanagement, Bedrohungsanalyse, digitale Untersuchung und Datensammlung/-analyse.

- Verstehen Sie die technischen Komponenten eines modernen SOC.

- Bewertung des aktuellen Zustands Ihres SOC und Identifizierung von Bereichen mit Verbesserungsbedarf.

- SOC-Strategie, -Auftrag, -Funktionen und -Dienste planen.

- Entwurf und Aufbau einer SOC-Infrastruktur, von Einrichtungen und Netzwerken bis hin zu Systemen, Speicherung und physischer Sicherheit.

- Sammeln und erfolgreiches Analysieren von Sicherheitsdaten.

- Einführung eines effektiven Schwachstellenmanagements.

- Organisieren von Incident Response Teams und Messen ihrer Leistung.

- Festlegung eines optimalen Führungs- und Personalmodells.

- Entwicklung eines praktischen SOC-Handbuchs, das die Mitarbeiter tatsächlich nutzen können.

- Vorbereitung des SOC auf die Inbetriebnahme, mit umfassenden Übergangsplänen.

- Schnelles und kooperatives Reagieren auf Sicherheitsvorfälle.

- Umsetzung von Best-Practice-Sicherheitsmaßnahmen, einschließlich kontinuierlicher Verbesserung und Optimierung.