Recensioni dei lettori
Riepilogo:Il libro offre un'introduzione al Security Information and Event Management (SIEM) con un mix di recensioni positive e negative da parte degli utenti. Se da un lato rappresenta un solido punto di partenza per i neofiti e fornisce un'ampia copertura dei concetti SIEM, dall'altro molti utenti esperti lo trovano poco approfondito e con contenuti obsoleti. Alcune sezioni sono considerate irrilevanti per l'implementazione del SIEM e contengono materiale riempitivo.
Vantaggi:⬤ Ottimo per i principianti e per chi è alle prime armi e desidera una rapida panoramica del SIEM.
⬤ Fornisce una comprensione generale del SIEM e dei suoi componenti.
⬤ Contenuto ben spiegato per i lettori inesperti.
⬤ Alcuni utenti lo hanno trovato informativo e una buona introduzione al SIEM.
⬤ Bella struttura che organizza il contenuto in sezioni chiare.
⬤ Manca di profondità e dettagli per gli utenti più esperti
⬤ Non è adatto ai lettori avanzati.
⬤ Contiene informazioni obsolete e concetti generali di sicurezza che non riguardano specificamente il SIEM.
⬤ Alcuni capitoli sembrano un riempitivo e sono eccessivamente semplicistici.
⬤ L'applicazione pratica e la guida all'esecuzione sono minime
⬤ Include molti passaggi di installazione piuttosto che consigli di implementazione strategica.
⬤ Le recensioni suggeriscono che potrebbe essere meglio servito con contenuti più specifici incentrati sul SIEM.
(basato su 20 recensioni dei lettori)
Titolo originale:
Security Information and Event Management (SIEM) Implementation
Contenuto del libro:
Implementare un solido sistema SIEM
Gestite efficacemente le informazioni e gli eventi di sicurezza prodotti dalla vostra rete con l'aiuto di questa autorevole guida. Scritto da esperti di sicurezza informatica, Security Information and Event Management (SIEM) Implementation mostra come implementare le tecnologie SIEM per monitorare, identificare, documentare e rispondere alle minacce alla sicurezza e ridurre gli avvisi falsi positivi. Il libro spiega come implementare i prodotti SIEM di diversi fornitori e discute i punti di forza, le debolezze e la messa a punto avanzata di questi sistemi. Imparerete anche a utilizzare le funzionalità SIEM per la business intelligence. Questa risorsa completa include casi di studio reali.
⬤ Valutare i modelli di business, i modelli di minaccia e i requisiti di conformità alle normative della vostra organizzazione.
⬤ Determinare i componenti SIEM necessari per le piccole e medie imprese.
⬤ Comprendere l'anatomia del SIEM: dispositivo di origine, raccolta dei log, analisi/normalizzazione dei log, motore delle regole, archiviazione dei log e monitoraggio degli eventi.
⬤ Sviluppare un programma efficace di risposta agli incidenti.
⬤ Utilizzare le capacità intrinseche del sistema SIEM per la business intelligence.
⬤ Sviluppare filtri e regole di eventi correlati per ridurre gli avvisi falsi positivi.
⬤ Implementare la gestione delle informazioni di sicurezza open source (OSSIM) di AlienVault.
⬤ Implementare il sistema di monitoraggio, analisi e risposta di Cisco (MARS).
⬤ Configurare e utilizzare il sistema SIEM QRadar di Q1 Labs.
⬤ Implementare ArcSight Enterprise Security Management (ESM) v4.5.
⬤ Sviluppare le competenze di analista di sicurezza SIEM.
Altre informazioni sul libro:
| ISBN: | 9780071701099 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2010 |
| Numero di pagine: | 464 |
Acquisto:
Attualmente disponibile, in magazzino.
