Security Operations Center - Analyst Guide : Technologie, cas d'utilisation et pratiques SIEM

Avis des lecteurs

Le livre a reçu des critiques mitigées de la part des utilisateurs. Si certains estiment qu'il s'agit d'un guide précieux avec un bon contenu et des idées pratiques, d'autres lui reprochent d'être trop basique et de manquer de profondeur. De nombreux utilisateurs soulignent en particulier les problèmes liés à la version Kindle, citant un mauvais formatage, des problèmes de grammaire et des problèmes de lisibilité. Certains se plaignent également du fait que le livre n'est pas utile pour mettre en œuvre le SIEM de manière efficace.

Certains utilisateurs ont apprécié le livre pour son bon contenu, ses idées pertinentes et ses conseils pratiques. L'auteur est reconnu pour avoir une réelle expérience professionnelle dans les opérations de sécurité. Les lecteurs qui ont acheté la version imprimée semblent avoir une expérience plus positive que ceux qui ont acheté l'édition Kindle.

Le livre est considéré comme trop basique par plusieurs utilisateurs, manquant de détails nécessaires pour les utilisateurs avancés. La version Kindle est fortement critiquée pour son mauvais formatage, sa mauvaise grammaire et ses nombreux problèmes de lisibilité, ce qui conduit certains à ne recommander que la version imprimée. Certains utilisateurs estiment que le livre n'est pas du tout utile.

(basé sur 9 avis de lecteurs)

Titre original :

Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices

Contenu du livre :

L'analyse de la sécurité peut être définie comme le processus de surveillance et d'analyse continues de toutes les activités du réseau de l'entreprise afin de réduire au minimum le nombre d'atteintes à la sécurité. L'analyste de sécurité est la personne qualifiée pour exécuter les fonctions nécessaires à la réalisation des objectifs de surveillance de la sécurité de l'organisation.

Ce livre a pour but d'améliorer la capacité d'un analyste de sécurité à effectuer ses tâches quotidiennes d'une manière plus professionnelle. Pour ce faire, une connaissance approfondie des outils, des processus et de la technologie est nécessaire.

Une bonne compréhension de tous les domaines abordés dans ce livre sera essentielle pour atteindre l'ensemble des compétences souhaitées pour devenir un analyste de sécurité professionnel. L'objectif de ce livre est d'aborder les problèmes associés au développement du contenu (cas d'utilisation et règles de corrélation) des déploiements SIEM.