Opiniones de los lectores
Actualmente no hay opiniones de lectores. La calificación se basa en 7 votos.
Título original:
Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution
Contenido del libro:
Cree operaciones de seguridad de próxima generación con Microsoft Sentinel.
Microsoft Sentinel es la solución de gestión de eventos e información de seguridad (SIEM) escalable y nativa de la nube para automatizar y agilizar la identificación de amenazas y la respuesta en toda la empresa. Ahora, tres expertos líderes le guían paso a paso a través de la planificación, la implementación y las operaciones, ayudándole a utilizar Microsoft Sentinel para escapar de la complejidad y los desafíos de escalabilidad de las soluciones tradicionales. Completamente actualizada con las últimas mejoras, esta edición presenta nuevos casos de uso para la investigación, la búsqueda, la automatización y la orquestación en toda la empresa y en todas las nubes. Los autores introducen claramente cada servicio, explican de forma concisa todos los conceptos nuevos y presentan las mejores prácticas probadas para maximizar el valor de Microsoft Sentinel en todas las operaciones de seguridad.
Tres de los principales expertos en operaciones de seguridad de Microsoft muestran cómo:
⬤ Revisar los desafíos emergentes que hacen de una mejor ciberdefensa una prioridad urgente.
⬤ Vea cómo responde Microsoft Sentinel unificando la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas.
⬤ Explorar componentes, arquitectura, diseño y configuración inicial.
⬤ Integre alertas y registros sin procesar de todas las fuentes que necesite supervisar.
⬤ Defina y valide reglas que eviten la fatiga por alertas.
⬤ Utilice la inteligencia sobre amenazas, el aprendizaje automático y la automatización para clasificar los problemas y centrarse en tareas de alto valor.
⬤ Añada contexto con el análisis del comportamiento de usuarios y entidades (UEBA) y las listas de vigilancia.
⬤ Cazar nuevas amenazas sofisticadas para interrumpir las cadenas de ciberataque antes de que le exploten a usted.
⬤ Enriquezca la gestión de incidentes y la caza de amenazas con cuadernos Jupyter.
⬤ Utilizar Playbooks para automatizar más tareas de gestión e investigación de incidentes.
⬤ Cree visualizaciones para detectar tendencias, aclarar relaciones y acelerar la toma de decisiones.
⬤ Simplifique la integración con conectores de datos de apuntar y hacer clic que proporcionan normalización, reglas de detección, consultas y libros de trabajo.
Acerca de este libro
⬤ Para analistas de ciberseguridad, administradores de seguridad, cazadores de amenazas, profesionales de soporte, ingenieros y otros profesionales de TI relacionados con operaciones de seguridad.
⬤ Para usuarios de Microsoft Azure y no usuarios de Azure en todos los niveles de experiencia.
Otros datos del libro:
| ISBN: | 9780137900930 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2022 |
| Número de páginas: | 240 |
Compra:
Actualmente disponible, en stock.
