Microsoft Azure Sentinel: Pianificazione e implementazione della soluzione Siem nativa per il cloud di Microsoft

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 7 voti.

Titolo originale:

Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution

Contenuto del libro:

Creare operazioni di sicurezza di nuova generazione con Microsoft Sentinel

Microsoft Sentinel è la soluzione scalabile e cloud-native per la gestione delle informazioni e degli eventi di sicurezza (SIEM) che consente di automatizzare e semplificare l'identificazione e la risposta alle minacce in tutta l'azienda. Ora, tre esperti di spicco vi guidano passo dopo passo nella pianificazione, nell'implementazione e nell'operatività, aiutandovi a utilizzare Microsoft Sentinel per sfuggire alla complessità e alla scalabilità delle soluzioni tradizionali. Completamente aggiornata con gli ultimi miglioramenti, questa edizione introduce nuovi casi d'uso per l'investigazione, la caccia, l'automazione e l'orchestrazione in tutta l'azienda e in tutti i cloud. Gli autori introducono chiaramente ogni servizio, spiegano concisamente tutti i nuovi concetti e presentano best practice comprovate per massimizzare il valore di Microsoft Sentinel in tutte le operazioni di sicurezza.

Tre dei principali esperti di operazioni di sicurezza di Microsoft mostrano come:

⬤ Rivedere le sfide emergenti che rendono una migliore difesa informatica una priorità urgente.

⬤ Vedere come Microsoft Sentinel risponde unificando il rilevamento degli avvisi, la visibilità delle minacce, la caccia proattiva e la risposta alle minacce.

⬤ Esplorare i componenti, l'architettura, il design e la configurazione iniziale.

⬤ Ingerire gli avvisi e i registri grezzi da tutte le fonti da monitorare.

⬤ Definire e convalidare regole che impediscano l'affaticamento degli avvisi.

⬤ Utilizzate le informazioni sulle minacce, l'apprendimento automatico e l'automazione per risolvere i problemi e concentrarvi sulle attività ad alto valore.

⬤ Aggiungete il contesto con l'analisi del comportamento di utenti ed entità (UEBA) e le liste di controllo.

⬤ Caccia a nuove minacce sofisticate per interrompere le catene di distruzione informatica prima di essere sfruttate.

⬤ Arricchite la gestione degli incidenti e la caccia alle minacce con i taccuini Jupyter.

⬤ Usate i Playbook per automatizzare le attività di gestione e investigazione degli incidenti.

⬤ Creare visualizzazioni per individuare le tendenze, chiarire le relazioni e accelerare le decisioni.

⬤ Semplificare l'integrazione con connettori di dati point-and-click che forniscono normalizzazione, regole di rilevamento, query e Workbook.

About This Book

⬤ Per analisti di cybersecurity, amministratori di sicurezza, cacciatori di minacce, professionisti del supporto, ingegneri e altri professionisti IT che si occupano di operazioni di sicurezza.

⬤ Per utenti di Microsoft Azure e non, a tutti i livelli di esperienza.