Security Orchestration, Automation, and Response for Security Analysts (Orquestación, automatización y respuesta de seguridad para analistas de seguridad): Aprenda los secretos de SOAR para mejorar MTTA y MTTR y fortalecer su organización.

Opiniones de los lectores

El libro 'Security Orchestration, Automation, and Response for Security Analysts' de Benjamin Kovacevic y Nicholas DiCola es muy elogiado por su exhaustiva cobertura de los conceptos SOAR, aplicaciones prácticas y ejemplos del mundo real. Guía eficazmente tanto a principiantes como a profesionales experimentados a través de las complejidades de SOAR en el contexto de Microsoft Sentinel y otras plataformas. Los críticos aprecian la experiencia del autor, las explicaciones claras y la organización estructurada del libro.

⬤ Escrito por autores que trabajan directamente con Microsoft Sentinel, lo que garantiza un contenido preciso y relevante.
⬤ Cobertura exhaustiva de los conceptos de SOAR con un enfoque en la aplicación práctica.
⬤ Instrucciones detalladas paso a paso y plantillas para crear e implementar playbooks SOAR.
⬤ Explicaciones claras de temas complejos, adecuadas tanto para principiantes como para analistas experimentados.
⬤ Inclusión de comparaciones con otras soluciones SOAR como Splunk y Google Chronicle.

⬤ El libro puede no ser agnóstico en cuanto a herramientas, ya que se centra en gran medida en Microsoft Sentinel.
⬤ Algunos lectores podrían encontrar que carece de una amplia cobertura de ciertos temas avanzados en SOAR.
⬤ Aunque está bien estructurado, puede que algunos deseen profundizar más en determinadas áreas de interés.

(basado en 10 opiniones de lectores)

Título original:

Security Orchestration, Automation, and Response for Security Analysts: Learn the secrets of SOAR to improve MTTA and MTTR and strengthen your organiz

Contenido del libro:

Conviértase en un experto en automatización de la seguridad y cree soluciones que ahorren tiempo a la vez que hacen que su organización sea más segura.

Características principales

Contenido.

⬤ Una exploración de las características completas de la plataforma SOAR para agilizar sus operaciones de seguridad.

⬤ Muchas técnicas de automatización para mejorar su capacidad de investigación.

⬤ Consejos prácticos sobre cómo aprovechar las capacidades de las tecnologías SOAR como la gestión de incidentes y la automatización para mejorar la postura de seguridad.

Descripción del libro:

Cómo será tu viaje.

Con la ayuda de este libro dirigido por expertos, conocerás bien SOAR, adquirirás nuevas habilidades y harás que la postura de seguridad de tu organización sea más sólida.

Empezarás con un repaso de la importancia de entender la ciberseguridad, profundizando en por qué las herramientas tradicionales ya no son útiles y cómo puede ayudarte SOAR.

A continuación, aprenderá cómo funciona SOAR y cuáles son sus ventajas, incluida la optimización de la inteligencia sobre amenazas, la respuesta a incidentes y la utilización de la caza de amenazas en las investigaciones.

También se familiarizará con escenarios automatizados avanzados y explorará herramientas útiles como Microsoft Sentinel, Splunk SOAR y Google Chronicle SOAR.

La parte final de este libro le guiará a través de las mejores prácticas y estudios de casos que puede implementar en escenarios del mundo real.

Al final de este libro, usted será capaz de automatizar con éxito las tareas de seguridad, superar los desafíos, y mantenerse por delante de las amenazas.

Lo que aprenderá:

⬤ Aprovechar los beneficios generales del uso de la plataforma SOAR.

⬤ Transformar investigaciones manuales en escenarios automatizados.

⬤ Aprenda a gestionar los falsos positivos conocidos y los incidentes de baja gravedad para una resolución más rápida.

⬤ Explore consejos y trucos usando varias acciones de Microsoft Sentinel playbook.

⬤ Obtenga una visión general de herramientas como Palo Alto XSOAR, Microsoft Sentinel y Splunk SOAR.

Para quién es este libro:

Usted obtendrá el máximo provecho de este libro si.

Eres un ingeniero SOC junior, un analista SOC junior, un profesional DevSecOps, o cualquiera que trabaje en el ecosistema de seguridad que quiera mejorar sus habilidades hacia la automatización de tareas de seguridad.

A menudo te sientes abrumado por los eventos e incidentes de seguridad.

Tienes conocimientos generales de SIEM y SOAR, lo cual es un requisito previo.

Es un principiante, en cuyo caso este libro le dará una ventaja.

Lleva tiempo trabajando en este campo, en cuyo caso añadirá nuevas herramientas a su arsenal.