Opiniones de los lectores
Resumen:El libro es una guía práctica y perspicaz para aplicar Splunk en ciberseguridad, que ofrece un enfoque bien estructurado, contenido informativo y aplicaciones del mundo real que mejoran la comprensión y las habilidades de los lectores.
Ventajas:Contenido fácil de entender, bien estructurado, perspicaz y aplicable, orientación práctica sobre cuadros de mando y alertas, abarca desde temas básicos a avanzados, buenos ejemplos y ejercicios, muy recomendable para mejorar las habilidades en Splunk.
Desventajas:No se han señalado posibles inconvenientes del libro.
(basado en 7 opiniones de lectores)
Título original:
Ultimate Splunk for Cybersecurity
Contenido del libro:
Potencie su escudo digital con la experiencia de Splunk
Descripción del libro
The Ultimate Splunk for Cybersecurity es su compañero práctico en la utilización de Splunk para la detección de amenazas y operaciones de seguridad.
Esta guía en profundidad comienza con una introducción a Splunk y su papel en la ciberseguridad, seguido de una discusión detallada sobre la configuración de entradas y fuentes de datos, la comprensión de la arquitectura de Splunk, y el uso de Splunk Enterprise Security (ES).
Además, explora temas como la ingestión y normalización de datos, la comprensión de SIEM, y la detección de amenazas y respuesta. A continuación, profundiza en el análisis avanzado para la detección de amenazas, la integración con otras herramientas de seguridad, y la automatización y orquestación con Splunk.
Además, cubre la seguridad en la nube con Splunk, DevOps y operaciones de seguridad. Por otra parte, el libro proporciona orientación práctica sobre las mejores prácticas para Splunk en ciberseguridad, cumplimiento y requisitos reglamentarios. Concluye con un resumen de los conceptos clave tratados a lo largo del libro.
Tabla de contenidos
1. Introducción a Splunk y la ciberseguridad
2. Visión general de la arquitectura de Splunk
3. Configuración de Entradas y Fuentes de Datos
4. 4. Ingestión y Normalización de Datos
5. Entendiendo SIEM
6. Splunk Seguridad Empresarial
7. Inteligencia de seguridad
8. Investigación forense en el ámbito de la seguridad
9. Integración de Splunk con otras herramientas de seguridad
10. Splunk para Cumplimiento y Requerimientos Regulatorios
11. Orquestación, Automatización y Respuesta de Seguridad (SOAR) con Splunk
12. Seguridad en la nube con Splunk
13. DevOps y operaciones de seguridad
14. Mejores prácticas para Splunk en ciberseguridad
15. Conclusión y Resumen
Índice
