Leserbewertungen
Zusammenfassung:Das Buch „Security Orchestration, Automation, and Response for Security Analysts“ von Benjamin Kovacevic und Nicholas DiCola wird für seine umfassende Behandlung von SOAR-Konzepten, praktischen Anwendungen und Beispielen aus der Praxis hoch gelobt. Es führt sowohl Anfänger als auch erfahrene Experten effektiv durch die Feinheiten von SOAR im Kontext von Microsoft Sentinel und anderen Plattformen. Rezensenten schätzen das Fachwissen des Autors, die klaren Erklärungen und die strukturierte Gliederung des Buches.
Vorteile:⬤ Geschrieben von Autoren, die direkt mit Microsoft Sentinel zu tun haben, was einen genauen und relevanten Inhalt garantiert.
⬤ Umfassende Abdeckung der SOAR-Konzepte mit Schwerpunkt auf der praktischen Anwendung.
⬤ Detaillierte Schritt-für-Schritt-Anleitungen und Vorlagen für die Erstellung und Bereitstellung von SOAR-Playbooks.
⬤ Klare Erklärungen zu komplexen Themen, die sowohl für Anfänger als auch für erfahrene Analysten geeignet sind.
⬤ Vergleiche mit anderen SOAR-Lösungen wie Splunk und Google Chronicle sind inbegriffen.
⬤ Das Buch ist möglicherweise nicht tool-agnostisch, da es sich stark auf Microsoft Sentinel konzentriert.
⬤ Einige Leser könnten feststellen, dass es bestimmte fortgeschrittene Themen in SOAR nicht umfassend behandelt.
⬤ Obwohl es gut strukturiert ist, wünschen sich einige Leser vielleicht mehr Tiefe in bestimmten Bereichen, die sie interessieren.
(basierend auf 10 Leserbewertungen)
Originaltitel:
Security Orchestration, Automation, and Response for Security Analysts: Learn the secrets of SOAR to improve MTTA and MTTR and strengthen your organiz
Inhalt des Buches:
Werden Sie zum Experten für Sicherheitsautomatisierung und entwickeln Sie Lösungen, die Zeit sparen und Ihr Unternehmen sicherer machen.
Hauptmerkmale:
Was ist drin?
⬤ Eine Erkundung aller Funktionen der SOAR-Plattform zur Rationalisierung Ihrer Sicherheitsabläufe.
⬤ Viele Automatisierungstechniken zur Verbesserung Ihrer Ermittlungsfähigkeiten.
⬤ Praktische Ratschläge, wie Sie die Möglichkeiten von SOAR-Technologien wie Incident Management und Automatisierung nutzen können, um Ihre Sicherheitslage zu verbessern.
Buchbeschreibung:
Wie Ihre Reise aussehen wird.
Mit Hilfe dieses von Experten geführten Buches werden Sie sich mit SOAR gut auskennen, neue Fähigkeiten erwerben und die Sicherheitslage Ihres Unternehmens verbessern.
Sie beginnen mit einer Auffrischung des Verständnisses für Cybersicherheit und erfahren, warum herkömmliche Tools nicht mehr hilfreich sind und wie SOAR helfen kann.
Anschließend erfahren Sie, wie SOAR funktioniert und welche Vorteile es bietet, einschließlich optimierter Threat Intelligence, Reaktion auf Vorfälle und Nutzung von Threat Hunting bei Untersuchungen.
Sie werden sich auch mit fortgeschrittenen automatisierten Szenarien auseinandersetzen und nützliche Tools wie Microsoft Sentinel, Splunk SOAR und Google Chronicle SOAR kennenlernen.
Der letzte Teil dieses Buches führt Sie durch Best Practices und Fallstudien, die Sie in realen Szenarien umsetzen können.
Am Ende dieses Buches werden Sie in der Lage sein, Sicherheitsaufgaben erfolgreich zu automatisieren, Herausforderungen zu meistern und Bedrohungen einen Schritt voraus zu sein.
Was Sie lernen werden:
⬤ Nutzen Sie die allgemeinen Vorteile der SOAR-Plattform.
⬤ Manuelle Untersuchungen in automatisierte Szenarien umwandeln.
⬤ Lernen Sie, wie Sie bekannte Fehlalarme und Vorfälle mit geringem Schweregrad für eine schnellere Lösung verwalten können.
⬤ Erkunden Sie Tipps und Tricks bei der Verwendung verschiedener Microsoft Sentinel Playbook-Aktionen.
⬤ Verschaffen Sie sich einen Überblick über Tools wie Palo Alto XSOAR, Microsoft Sentinel und Splunk SOAR.
Für wen dieses Buch gedacht ist:
Sie werden den größten Nutzen aus diesem Buch ziehen, wenn.
Sie ein Junior-SOC-Ingenieur, ein Junior-SOC-Analyst, ein DevSecOps-Fachmann oder jeder, der im Sicherheits-Ökosystem arbeitet und sich in Richtung Automatisierung von Sicherheitsaufgaben weiterbilden möchte, sind.
Sie fühlen sich oft von Sicherheitsereignissen und Vorfällen überfordert.
Sie haben allgemeine Kenntnisse über SIEM und SOAR, was eine Voraussetzung ist.
Sie sind ein Anfänger, in diesem Fall wird Ihnen dieses Buch einen Vorsprung verschaffen.
Sie arbeiten schon eine Weile in diesem Bereich, dann werden Sie Ihr Arsenal um neue Tools erweitern.
Weitere Daten des Buches:
| ISBN: | 9781803242910 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Kauf:
Derzeit verfügbar, auf Lager.
