Avis des lecteurs
Résumé:Ce livre propose une introduction à la gestion des informations et des événements de sécurité (SIEM) et fait l'objet d'un mélange d'avis positifs et négatifs de la part des utilisateurs. S'il constitue un bon point de départ pour les novices et offre une large couverture des concepts SIEM, de nombreux utilisateurs expérimentés estiment qu'il manque de profondeur et que son contenu est obsolète. Certaines sections sont considérées comme non pertinentes pour la mise en œuvre du SIEM et contiennent du matériel de remplissage.
Avantages:⬤ Bon pour les débutants et les novices souhaitant une vue d'ensemble rapide du SIEM.
⬤ Permet une compréhension générale du SIEM et de ses composants.
⬤ Contenu bien expliqué pour les lecteurs novices.
⬤ Certains utilisateurs l'ont trouvé instructif et l'ont considéré comme une bonne introduction au SIEM.
⬤ Structure agréable qui organise le contenu en sections claires.
⬤ Manque de profondeur et de détails pour les utilisateurs plus expérimentés
⬤ Ne convient pas aux lecteurs avancés.
⬤ Contient des informations obsolètes et des concepts généraux de sécurité qui ne sont pas spécifiquement liés au SIEM.
⬤ Certains chapitres donnent l'impression d'être du matériel de remplissage et sont trop simplistes.
⬤ L'application pratique et les conseils d'exécution sont minimes
⬤ Comprend de nombreuses étapes d'installation plutôt que des conseils de mise en œuvre stratégique.
⬤ Les commentaires suggèrent qu'il serait préférable d'avoir un contenu plus spécifiquement axé sur la SIEM.
(basé sur 20 avis de lecteurs)
Titre original :
Security Information and Event Management (SIEM) Implementation
Contenu du livre :
Mettre en place un système SIEM robuste
Gérez efficacement les informations et les événements de sécurité produits par votre réseau avec l'aide de ce guide qui fait autorité. Rédigé par des experts en sécurité informatique, Security Information and Event Management (SIEM) Implementation vous montre comment déployer les technologies SIEM pour surveiller, identifier, documenter et répondre aux menaces de sécurité et réduire les alertes faussement positives. L'ouvrage explique comment mettre en œuvre les produits SIEM de différents fournisseurs et aborde les points forts, les faiblesses et les réglages avancés de ces systèmes. Vous apprendrez également à utiliser les fonctionnalités SIEM pour la veille stratégique. Des études de cas réels sont incluses dans cette ressource complète.
⬤ Le SIEM est un outil de gestion de l'information qui permet d'évaluer les modèles d'affaires, les modèles de menaces et les exigences de conformité réglementaire de votre organisation.
⬤ Déterminer les composants SIEM nécessaires pour les petites et moyennes entreprises.
⬤ Comprendre l'anatomie du SIEM : dispositif source, collecte des logs, analyse/normalisation des logs, moteur de règles, stockage des logs et surveillance des événements.
⬤ Développer un programme efficace de réponse aux incidents.
⬤ Utiliser les capacités inhérentes de votre système SIEM pour l'intelligence économique.
⬤ Développer des filtres et des règles d'événements corrélés pour réduire les alertes faussement positives.
⬤ Mise en œuvre de la solution Open Source Security Information Management (OSSIM) d'AlienVault
⬤ Déployer le système de surveillance, d'analyse et de réponse (MARS) de Cisco
⬤ Configurer et utiliser le système Q1 Labs QRadar SIEM.
⬤ Mettre en œuvre ArcSight Enterprise Security Management (ESM) v4.5.
⬤ Développer vos compétences d'analyste de sécurité SIEM.
Autres informations sur le livre :
| ISBN : | 9780071701099 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2010 |
| Nombre de pages : | 464 |
Achat:
Actuellement disponible, en stock.
