Avis des lecteurs
Il n'y a actuellement aucun avis de lecteur. La note est basée sur 7 votes.
Titre original :
Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution
Contenu du livre :
Créez des opérations de sécurité de nouvelle génération avec Microsoft Sentinel
Microsoft Sentinel est la solution de gestion des informations et des événements de sécurité (SIEM) évolutive et native pour automatiser et rationaliser l'identification et la réponse aux menaces dans l'ensemble de l'entreprise. Aujourd'hui, trois experts de premier plan vous guident pas à pas dans la planification, le déploiement et les opérations, vous aidant à utiliser Microsoft Sentinel pour échapper à la complexité et aux défis d'évolutivité des solutions traditionnelles. Entièrement mise à jour pour intégrer les dernières améliorations, cette édition présente de nouveaux cas d'utilisation pour l'investigation, la chasse, l'automatisation et l'orchestration au sein de votre entreprise et de tous vos clouds. Les auteurs présentent clairement chaque service, expliquent de manière concise tous les nouveaux concepts et présentent les meilleures pratiques éprouvées pour maximiser la valeur de Microsoft Sentinel tout au long des opérations de sécurité.
Trois des plus grands experts en opérations de sécurité de Microsoft montrent comment :
⬤ Revoir les défis émergents qui font de la cyberdéfense une priorité urgente.
⬤ Voir comment Microsoft Sentinel répond en unifiant la détection des alertes, la visibilité des menaces, la chasse proactive et la réponse aux menaces.
⬤ Explorer les composants, l'architecture, la conception et la configuration initiale.
⬤ Les alertes et les journaux bruts provenant de toutes les sources que vous devez surveiller.
⬤ Définissez et validez des règles qui empêchent la fatigue des alertes.
⬤ Utilisez l'intelligence des menaces, l'apprentissage automatique et l'automatisation pour trier les problèmes et vous concentrer sur les tâches à forte valeur ajoutée.
⬤ Ajoutez du contexte avec l'analyse du comportement des utilisateurs et des entités (UEBA) et les listes de surveillance.
⬤ Chassez les nouvelles menaces sophistiquées pour perturber les chaînes d'exécution cybernétiques avant que vous ne soyez exploité.
⬤ Enrichissez la gestion des incidents et la chasse aux menaces avec les carnets Jupyter.
⬤ Utilisez les Playbooks pour automatiser davantage de tâches de traitement des incidents et d'investigation.
⬤ Créer des visualisations pour repérer les tendances, clarifier les relations et accélérer les décisions.
⬤ Simplifiez l'intégration grâce à des connecteurs de données qui permettent de normaliser les données, de définir des règles de détection, d'effectuer des requêtes et de créer des classeurs.
A propos de ce livre
⬤ Pour les analystes en cybersécurité, les administrateurs de sécurité, les chasseurs de menaces, les professionnels du support, les ingénieurs et les autres professionnels de l'informatique concernés par les opérations de sécurité.
⬤ Pour les utilisateurs de Microsoft Azure et non-Azure, quel que soit leur niveau d'expérience.
Autres informations sur le livre :
| ISBN : | 9780137900930 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2022 |
| Nombre de pages : | 240 |
Achat:
Actuellement disponible, en stock.
