Recensioni dei lettori
Riepilogo:Il libro è una guida pratica e approfondita per l'applicazione di Splunk alla sicurezza informatica, che offre un approccio ben strutturato, contenuti informativi e applicazioni reali che migliorano la comprensione e le competenze dei lettori.
Vantaggi:Facile da capire, ben strutturato, contenuto approfondito e applicabile, guida pratica su dashboard e avvisi, spazia da argomenti di base ad avanzati, buoni esempi ed esercizi, altamente raccomandato per migliorare le competenze in Splunk.
Svantaggi:Non sono stati segnalati potenziali inconvenienti del libro.
(basato su 7 recensioni dei lettori)
Titolo originale:
Ultimate Splunk for Cybersecurity
Contenuto del libro:
Potenziate il vostro scudo digitale con la competenza di Splunk!
Descrizione del libro
The Ultimate Splunk for Cybersecurity è il compagno pratico per l'utilizzo di Splunk per il rilevamento delle minacce e le operazioni di sicurezza.
Questa guida approfondita inizia con un'introduzione a Splunk e al suo ruolo nella cybersecurity, seguita da una discussione dettagliata sulla configurazione degli input e delle fonti di dati, sulla comprensione dell'architettura di Splunk e sull'utilizzo di Splunk Enterprise Security (ES).
Vengono poi approfonditi argomenti quali l'ingestione e la normalizzazione dei dati, la comprensione del SIEM e il rilevamento e la risposta alle minacce. Si approfondisce poi l'analisi avanzata per il rilevamento delle minacce, l'integrazione con altri strumenti di sicurezza e l'automazione e l'orchestrazione con Splunk.
Inoltre, tratta la sicurezza del cloud con Splunk, DevOps e le operazioni di sicurezza. Inoltre, il libro fornisce indicazioni pratiche sulle best practice di Splunk per la cybersecurity, la conformità e i requisiti normativi. Si conclude con un riepilogo dei concetti chiave trattati nel libro.
Indice dei contenuti
1. Introduzione a Splunk e alla cybersecurity
2. Panoramica dell'architettura di Splunk
3. Configurazione degli input e delle fonti di dati
4. Ingestione e normalizzazione dei dati
5. Comprendere il SIEM
6. Splunk Enterprise Security
7. Intelligence di sicurezza
8. Indagini forensi nei settori della sicurezza
9. Integrazione di Splunk con altri strumenti di sicurezza
10. Splunk per la conformità e i requisiti normativi
11. Orchestrazione, automazione e risposta alla sicurezza (SOAR) con Splunk
12. Sicurezza del cloud con Splunk
13. DevOps e operazioni di sicurezza
14. Migliori pratiche per Splunk nella cybersecurity
15. Conclusioni e sintesi
Indice
