Security Operations Center - Leitfaden für Analysten: SIEM-Technologie, Anwendungsfälle und Praktiken

Leserbewertungen

Das Buch hat von den Benutzern gemischte Kritiken erhalten. Während einige es für einen wertvollen Leitfaden mit gutem Inhalt und praktischen Ideen halten, kritisieren andere, dass es zu grundlegend ist und es ihm an Tiefe fehlt. Viele Nutzer heben insbesondere Probleme mit der Kindle-Version hervor und führen schlechte Formatierung, Grammatikprobleme und mangelnde Lesbarkeit an. Es wird auch bemängelt, dass das Buch nicht hilfreich für die effektive Implementierung von SIEM ist.

Einige Nutzer schätzten das Buch für seinen guten Inhalt, die relevanten Ideen und die praktischen Anleitungen. Dem Autor wird bescheinigt, dass er über reale Arbeitserfahrung im Bereich Security Operations verfügt. Leser, die die gedruckte Version gekauft haben, scheinen eine positivere Erfahrung gemacht zu haben als diejenigen, die die Kindle-Ausgabe gekauft haben.

Mehrere Benutzer halten das Buch für zu grundlegend und vermissen die notwendigen Details für fortgeschrittene Benutzer. Die Kindle-Version wird wegen schlechter Formatierung, schlechter Grammatik und zahlreicher Probleme bei der Lesbarkeit stark kritisiert, was einige dazu veranlasst, nur die gedruckte Ausgabe zu empfehlen. Einige Nutzer waren der Meinung, das Buch sei überhaupt nicht nützlich.

(basierend auf 9 Leserbewertungen)

Originaltitel:

Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices

Inhalt des Buches:

Sicherheitsanalyse kann als der Prozess der kontinuierlichen Überwachung und Analyse aller Aktivitäten in Ihrem Unternehmensnetzwerk definiert werden, um sicherzustellen, dass die Anzahl der Sicherheitsverletzungen so gering wie möglich ist. Der Sicherheitsanalytiker ist die Person, die qualifiziert ist, die notwendigen Funktionen auszuführen, um die Sicherheitsüberwachungsziele der Organisation zu erreichen.

Dieses Buch zielt darauf ab, die Fähigkeit eines Sicherheitsanalytikers zu verbessern, seine täglichen Arbeitsaufgaben auf professionellere Weise auszuführen. Dazu ist ein tieferes Wissen über Tools, Prozesse und Technologie erforderlich.

Ein solides Verständnis aller in diesem Buch behandelten Bereiche ist für die Erlangung der gewünschten Fähigkeiten eines professionellen Sicherheitsanalysten von entscheidender Bedeutung. In diesem Buch wird versucht, die Probleme zu lösen, die mit der Entwicklung von Inhalten (Anwendungsfälle und Korrelationsregeln) von SIEM-Implementierungen verbunden sind.