Título original:
Threat Hunting with Elastic Stack: Solve complex security challenges with integrated prevention, detection, and response
Contenido del libro:
Póngase manos a la obra con técnicas avanzadas de análisis de amenazas mediante la implementación de funciones de seguridad de Elastic Stack con la ayuda de ejemplos prácticos.
Características principales:
⬤ Iniciarse con la configuración y las características de Elastic Security.
⬤ Entender cómo utilizar las características de Elastic Stack para proporcionar una protección óptima contra las amenazas.
⬤ Descubra consejos, trucos y mejores prácticas para mejorar la seguridad de su entorno.
Descripción del Libro:
Elastic Security es una solución abierta que equipa a los profesionales con las herramientas para prevenir, detectar y responder a las amenazas. Threat Hunting with Elastic Stack le mostrará cómo hacer el mejor uso de Elastic Security para proporcionar una protección óptima contra las amenazas cibernéticas. Con este libro, los profesionales de la seguridad que trabajan con Kibana podrán poner en práctica sus conocimientos y detectar la actividad de adversarios maliciosos dentro de su red en disputa.
Adoptará un enfoque práctico para aprender la implementación y las metodologías que le permitirán ponerse en marcha en muy poco tiempo. Comenzando con las partes fundamentales de Elastic Stack, explorará los modelos analíticos y cómo apoyan la respuesta de seguridad y, finalmente, aprovechará la tecnología Elastic para realizar operaciones cibernéticas defensivas. A continuación, cubrirá modelos analíticos de inteligencia de amenazas, conceptos y metodologías de caza de amenazas y cómo aprovecharlos en operaciones cibernéticas. Además, aplicará los conocimientos adquiridos para crear y configurar su propia pila Elastic, cargar datos y explorarlos directamente, así como mediante las herramientas integradas en la aplicación Kibana para buscar actividades nefastas.
Al final de este libro, serás capaz de construir un Elastic Stack para auto-entrenamiento o para monitorear tu propia red y/o activos y usar Kibana para monitorear y cazar adversarios dentro de tu red.
Lo que aprenderá:
⬤ Explore los modelos analíticos de inteligencia de amenazas cibernéticas y las metodologías de caza.
⬤ Construir y configurar Elastic Stack para la caza de amenazas cibernéticas.
⬤ Utilizar el endpoint Elastic y Beats para la recolección de datos.
⬤ Realizar análisis de datos de seguridad utilizando las aplicaciones Kibana Discover, Visualize y Dashboard.
⬤ Ejecute operaciones de búsqueda y respuesta mediante la aplicación Kibana Security.
⬤ Utilizar Elastic Common Schema para garantizar la uniformidad de los datos en todas las organizaciones.
A quién va dirigido este libro:
Los analistas de seguridad, los entusiastas de la ciberseguridad, el personal de seguridad de los sistemas de información o cualquier persona que trabaje con Elastic Stack para la supervisión de la seguridad, la respuesta ante incidentes, el análisis de inteligencia o la caza de amenazas encontrarán útil este libro. Para empezar, es necesario tener conocimientos básicos de operaciones de seguridad de TI y de sistemas de red y de punto final.
Otros datos del libro:
| ISBN: | 9781801073783 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
Compra:
Actualmente disponible, en stock.
