Opiniones de los lectores
Resumen:El libro ofrece una introducción a la gestión de eventos e información de seguridad (SIEM) con una mezcla de críticas positivas y negativas por parte de los usuarios. Aunque es un buen punto de partida para los principiantes y ofrece una amplia cobertura de los conceptos de SIEM, muchos usuarios experimentados consideran que carece de profundidad y que su contenido es obsoleto. Algunas secciones se consideran irrelevantes para la implementación de SIEM y contienen material de relleno.
Ventajas:⬤ Bueno para principiantes y novatos que deseen una rápida visión general de SIEM.
⬤ Proporciona una comprensión general de SIEM y sus componentes.
⬤ Contenido bien explicado para lectores noveles.
⬤ Algunos usuarios lo encontraron informativo y una introducción decente a SIEM.
⬤ Buena estructura que organiza el contenido en secciones claras.
⬤ Carece de profundidad y detalle para usuarios más experimentados
⬤ No es adecuado para lectores avanzados.
⬤ Contiene información obsoleta y conceptos generales de seguridad que no se relacionan específicamente con SIEM.
⬤ Algunos capítulos parecen material de relleno y son excesivamente simplistas.
⬤ La aplicación práctica y la orientación ejecutable son mínimas
⬤ Incluye muchos recorridos de instalación en lugar de consejos de implementación estratégica.
⬤ Los comentarios sugieren que podría ser mejor con un contenido más específico centrado en SIEM.
(basado en 20 opiniones de lectores)
Título original:
Security Information and Event Management (SIEM) Implementation
Contenido del libro:
Implantar un sistema SIEM sólido
Gestione eficazmente la información y los eventos de seguridad producidos por su red con la ayuda de esta guía autorizada. Escrito por expertos en seguridad informática, Security Information and Event Management (SIEM) Implementation le muestra cómo implementar tecnologías SIEM para supervisar, identificar, documentar y responder a las amenazas de seguridad y reducir las alertas de falsos positivos. El libro explica cómo implementar productos SIEM de diferentes proveedores y analiza los puntos fuertes, los puntos débiles y el ajuste avanzado de estos sistemas. También aprenderá a utilizar las funciones SIEM para la inteligencia empresarial. En este completo recurso se incluyen estudios de casos reales.
⬤ Evalúe los modelos de negocio de su organización, los modelos de amenazas y los requisitos de cumplimiento normativo.
⬤ Determine los componentes SIEM necesarios para las pequeñas y medianas empresas.
⬤ Comprender la anatomía de SIEM: dispositivo de origen, recopilación de registros, análisis/normalización de registros, motor de reglas, almacenamiento de registros y supervisión de eventos.
⬤ Desarrollar un programa eficaz de respuesta a incidentes.
⬤ Utilizar las capacidades inherentes de su sistema SIEM para la inteligencia empresarial.
⬤ Desarrollar filtros y reglas de eventos correlacionados para reducir las falsas alertas positivas.
⬤ Implantar la gestión de la información de seguridad de código abierto (OSSIM) de AlienVault.
⬤ Despliegue del sistema Cisco Monitoring Analysis and Response System (MARS)
⬤ Configurar y utilizar el sistema Q1 Labs QRadar SIEM.
⬤ Implementar ArcSight Enterprise Security Management (ESM) v4. 5.
⬤ Desarrollar sus habilidades de analista de seguridad SIEM.
Otros datos del libro:
| ISBN: | 9780071701099 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2010 |
| Número de páginas: | 464 |
Compra:
Actualmente disponible, en stock.
