Bezpečnostní operační centrum: Vytvoření, provoz a údržba operačního střediska.

Recenze čtenářů

Kniha o zřízení a provozu bezpečnostního operačního centra (SOC) se setkala se smíšenými ohlasy. Mnozí čtenáři ji považovali za informativní a dobře strukturovanou, poskytující cenné poznatky a praktické pokyny pro profesionály i nováčky v oblasti SOC. Někteří ji však kritizovali za přílišné zaměření na technologie společnosti Cisco, což vede k nedostatečné použitelnosti v celém odvětví, a vyjádřili obavy z nepřesností a nedostatku reálných zkušeností autorů se SOC.

⬤ Informativní a komplexní průvodce budováním a provozem SOC.
⬤ Napsali ji odborníci s významnými zkušenostmi v oblasti SOC.
⬤ Obsahuje praktické rady a pokrývá technické i manažerské aspekty.
⬤ Obsahuje cenná schémata a příběhy z reálného světa.
⬤ Doporučeno jako povinný zdroj informací pro bezpečnostní profesionály.

⬤ Příliš se zaměřuje na technologie Cisco, takže je méně použitelná pro prostředí, která nejsou od společnosti Cisco.
⬤ Někteří čtenáři zpochybňovali zkušenosti autorů s reálným provozem SOC.
⬤ Obsahuje nepřesnosti a zastaralé informace.
⬤ Nemusí se zabývat širšími problémy správy SOC a škálovatelnosti hrozeb.

(na základě 15 hodnocení čtenářů)

Původní název:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Obsah knihy:

Bezpečnostní operační středisko

Budování, provoz a údržba SOC.

Kompletní praktický průvodce plánováním, budováním a provozováním efektivního centra bezpečnostních operací (SOC).

Security Operations Center je kompletní průvodce budováním, provozem a správou bezpečnostních operačních center v jakémkoli prostředí. Na základě zkušeností se stovkami zákazníků od podniků z žebříčku Fortune 500 až po velké vojenské organizace tři přední odborníci důkladně rozebírají jednotlivé modely SOC, včetně virtuálních SOC. Dozvíte se, jak vybrat tu správnou strategickou variantu pro vaši organizaci, a následně naplánovat a realizovat zvolenou strategii.

Kniha Security Operations Center vás provede všemi fázemi potřebnými k vytvoření a provozování efektivního SOC, včetně všech významných lidských, procesních a technologických kapacit. Autoři hodnotí technologie SOC, strategii, infrastrukturu, správu, plánování, implementaci a další. Uplatňují holistický přístup zohledňující různé komerční a open-source nástroje, které se v moderních SOC vyskytují.

Tento průvodce osvědčenými postupy je určen všem, kteří se chtějí naučit, jak vyvíjet, řídit nebo zlepšovat SOC. Zkušenosti v oblasti zabezpečení, správy a provozu sítí budou užitečné, ale nejsou nutné. Je také nepostradatelným zdrojem informací pro každého, kdo se připravuje na zkoušku Cisco SCYBER.

- Projděte si problematiku na vysoké úrovni, například správu zranitelností a rizik, zpravodajství o hrozbách, digitální vyšetřování a sběr/analýzu dat.

- Porozumět technickým složkám moderního SOC.

- Zhodnoťte současný stav své SOC a identifikujte oblasti, které je třeba zlepšit.

- Plánovat strategii, poslání, funkce a služby SOC.

- Navrhnout a vybudovat infrastrukturu SOC, od zařízení a sítí po systémy, úložiště a fyzickou bezpečnost.

- Shromažďovat a úspěšně analyzovat bezpečnostní data.

- Zavést účinný postup správy zranitelností.

- Organizovat týmy pro reakci na incidenty a měřit jejich výkonnost.

- Definovat optimální model řízení a personálního obsazení.

- Vypracovat praktickou příručku SOC, kterou mohou lidé skutečně používat.

- Připravit SOC na spuštění do ostrého provozu pomocí komplexních plánů přechodu.

- Rychle a společně reagovat na bezpečnostní incidenty.

- Zavádění osvědčených postupů v oblasti zabezpečení, včetně neustálého zlepšování a zdokonalování.