Centro operativo di sicurezza - Guida per gli analisti: Tecnologia SIEM, casi d'uso e pratiche

Recensioni dei lettori

Il libro ha ricevuto recensioni contrastanti da parte degli utenti. Mentre alcuni lo ritengono una guida preziosa con buoni contenuti e idee pratiche, altri lo criticano per essere troppo elementare e poco approfondito. Molti utenti sottolineano in particolare i problemi della versione Kindle, citando la scarsa formattazione, i problemi grammaticali e di leggibilità. Ci sono anche lamentele sul fatto che il libro non sia utile per implementare efficacemente il SIEM.

Alcuni utenti hanno apprezzato il libro per i buoni contenuti, le idee pertinenti e la guida pratica. All'autore viene riconosciuta una reale esperienza lavorativa nelle operazioni di sicurezza. I lettori che hanno acquistato la versione cartacea sembrano avere un'esperienza più positiva rispetto a quelli che hanno acquistato l'edizione Kindle.

Il libro è considerato troppo elementare da diversi utenti, mancando dei dettagli necessari per gli utenti avanzati. La versione Kindle è stata pesantemente criticata per la scarsa formattazione, la cattiva grammatica e i numerosi problemi di leggibilità, tanto da indurre alcuni a consigliare solo la copia stampata. Alcuni utenti ritengono che il libro non sia affatto utile.

(basato su 9 recensioni dei lettori)

Titolo originale:

Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices

Contenuto del libro:

L'analisi della sicurezza può essere definita come il processo di monitoraggio e analisi continua di tutte le attività nella rete aziendale per garantire un numero minimo di violazioni della sicurezza. L'analista di sicurezza è la persona qualificata per svolgere le funzioni necessarie a raggiungere gli obiettivi di monitoraggio della sicurezza dell'organizzazione.

Questo libro intende migliorare la capacità di un analista di sicurezza di svolgere le proprie funzioni quotidiane in modo più professionale. A tal fine è necessaria una conoscenza approfondita di strumenti, processi e tecnologie.

Una solida comprensione di tutti gli ambiti di questo libro sarà fondamentale per raggiungere le competenze desiderate per diventare un analista di sicurezza professionista. Il tentativo di questo libro è quello di affrontare i problemi associati allo sviluppo dei contenuti (casi d'uso e regole di correlazione) delle implementazioni SIEM.