Microsoft Azure Sentinel: Vydání: Plánování a implementace cloudově nativního řešení společnosti Microsoft pro Siem

Recenze čtenářů

Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 7 hlasů.

Původní název:

Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution

Obsah knihy:

Vytváření bezpečnostních operací nové generace s nástrojem Microsoft Sentinel

Microsoft Sentinel je škálovatelné, cloudově nativní řešení pro správu bezpečnostních informací a událostí (SIEM), které automatizuje a zefektivňuje identifikaci hrozeb a reakci na ně v celém podniku. Tři přední odborníci vás nyní krok za krokem provedou plánováním, nasazením a provozem a pomohou vám pomocí Microsoft Sentinel uniknout složitosti a problémům se škálovatelností tradičních řešení. Toto vydání, plně aktualizované o nejnovější vylepšení, přináší nové případy použití pro vyšetřování, vyhledávání, automatizaci a orchestraci v rámci celého podniku a všech cloudů. Autoři srozumitelně představují jednotlivé služby, stručně vysvětlují všechny nové koncepty a představují osvědčené postupy pro maximalizaci hodnoty Microsoft Sentinel v rámci celého bezpečnostního provozu.

Tři přední odborníci společnosti Microsoft na bezpečnostní operace ukazují, jak:

⬤ Přehled nově vznikajících výzev, kvůli kterým je lepší kybernetická obrana naléhavou prioritou.

⬤ Podívejte se, jak Microsoft Sentinel reaguje sjednocením detekce výstrah, viditelnosti hrozeb, proaktivního vyhledávání a reakce na hrozby.

⬤ Prozkoumejte komponenty, architekturu, návrh a počáteční konfiguraci.

⬤ Nejlepší upozornění a nezpracované protokoly ze všech zdrojů, které potřebujete sledovat.

⬤ Definujte a ověřujte pravidla, která zabraňují únavě z výstrah.

⬤ Využívejte inteligenci hrozeb, strojové učení a automatizaci k třídění problémů a zaměřte se na úkoly s vysokou hodnotou.

⬤ Přidejte kontext pomocí analýzy chování uživatelů a entit (UEBA) a seznamů sledování.

⬤ Lovte nové sofistikované hrozby, abyste narušili řetězce kybernetických útoků dříve, než budete zneužiti.

⬤ Obohaťte správu incidentů a vyhledávání hrozeb pomocí notebooků Jupyter.

⬤ Používejte Playbooky k automatizaci dalších úkolů při řešení incidentů a vyšetřování.

⬤ Vytvářejte vizualizace, abyste si všimli trendů, objasnili vztahy a urychlili rozhodování.

⬤ Zjednodušte integraci pomocí datových konektorů typu "ukaž a klikni", které poskytují normalizaci, pravidla detekce, dotazy a sešity.

O knize

⬤ Pro analytiky kybernetické bezpečnosti, správce zabezpečení, lovce hrozeb, odborníky na podporu, inženýry a další IT profesionály zabývající se bezpečnostními operacemi.

⬤ Pro uživatele Microsoft Azure i pro uživatele, kteří nejsou členy systému Microsoft Azure, na všech úrovních zkušeností.