Security Orchestration, Automation, and Response for Security Analysts (Orchestration, automatisation et réponse de sécurité pour les analystes de sécurité) : Apprenez les secrets de SOAR pour améliorer MTTA et MTTR et renforcer votre organisation.

Avis des lecteurs

Le livre « Security Orchestration, Automation, and Response for Security Analysts » de Benjamin Kovacevic et Nicholas DiCola est très apprécié pour sa couverture complète des concepts SOAR, ses applications pratiques et ses exemples du monde réel. Il guide efficacement les débutants et les professionnels chevronnés à travers les subtilités de SOAR dans le contexte de Microsoft Sentinel et d'autres plates-formes. Les lecteurs apprécient l'expertise de l'auteur, la clarté des explications et l'organisation structurée du livre.

⬤ Rédigé par des auteurs directement impliqués dans Microsoft Sentinel, ce qui garantit un contenu précis et pertinent.
⬤ Couverture complète des concepts SOAR avec un accent sur l'application pratique.
⬤ Des instructions détaillées étape par étape et des modèles pour construire et déployer des playbooks SOAR.
⬤ Des explications claires sur des sujets complexes, adaptées à la fois aux débutants et aux analystes expérimentés.
⬤ Inclusion de comparaisons avec d'autres solutions SOAR telles que Splunk et Google Chronicle.

⬤ Le livre peut ne pas être agnostique en matière d'outils car il se concentre fortement sur Microsoft Sentinel.
⬤ Certains lecteurs pourraient trouver qu'il ne couvre pas suffisamment certains sujets avancés de SOAR.
⬤ Bien qu'il soit bien structuré, certains lecteurs souhaiteront peut-être approfondir des domaines d'intérêt particuliers.

(basé sur 10 avis de lecteurs)

Titre original :

Security Orchestration, Automation, and Response for Security Analysts: Learn the secrets of SOAR to improve MTTA and MTTR and strengthen your organiz

Contenu du livre :

Devenez un expert en automatisation de la sécurité et créez des solutions qui vous font gagner du temps tout en rendant votre organisation plus sûre.

Caractéristiques principales :

Ce qu'il y a à l'intérieur.

⬤ Une exploration de toutes les fonctionnalités de la plateforme SOAR pour rationaliser vos opérations de sécurité.

⬤ De nombreuses techniques d'automatisation pour améliorer votre capacité d'investigation.

⬤ Des conseils pratiques sur la façon d'exploiter les capacités des technologies SOAR telles que la gestion des incidents et l'automatisation afin d'améliorer la posture de sécurité.

Description du livre :

Ce à quoi ressemblera votre parcours.

Avec l'aide de ce livre dirigé par un expert, vous allez vous familiariser avec SOAR, acquérir de nouvelles compétences et renforcer le dispositif de sécurité de votre organisation.

Vous commencerez par un rappel de l'importance de la compréhension de la cybersécurité, en expliquant pourquoi les outils traditionnels ne sont plus utiles et comment SOAR peut vous aider.

Ensuite, vous apprendrez comment fonctionne SOAR et quels sont ses avantages, notamment l'optimisation du renseignement sur les menaces, la réponse aux incidents et l'utilisation de la chasse aux menaces dans les enquêtes.

Vous vous familiariserez également avec des scénarios automatisés avancés et explorerez des outils utiles tels que Microsoft Sentinel, Splunk SOAR et Google Chronicle SOAR.

La dernière partie de ce livre vous guidera à travers les meilleures pratiques et les études de cas que vous pouvez mettre en œuvre dans des scénarios réels.

À la fin de cet ouvrage, vous serez en mesure d'automatiser avec succès les tâches de sécurité, de surmonter les difficultés et de garder une longueur d'avance sur les menaces.

Ce que vous apprendrez

⬤ Récolter les avantages généraux de l'utilisation de la plateforme SOAR.

⬤ Transformer les investigations manuelles en scénarios automatisés.

⬤ Apprendre à gérer les faux positifs connus et les incidents de faible gravité pour une résolution plus rapide.

⬤ Explorer les trucs et astuces en utilisant les différentes actions du playbook Microsoft Sentinel.

⬤ Obtenir une vue d'ensemble des outils tels que Palo Alto XSOAR, Microsoft Sentinel et Splunk SOAR.

A qui s'adresse ce livre :

Vous tirerez le meilleur parti de ce livre si.

Vous êtes un ingénieur SOC junior, un analyste SOC junior, un professionnel DevSecOps, ou toute personne travaillant dans l'écosystème de la sécurité et souhaitant se perfectionner dans l'automatisation des tâches de sécurité.

Vous vous sentez souvent submergé par les événements et incidents de sécurité.

Vous avez une connaissance générale du SIEM et du SOAR, ce qui est un prérequis.

Vous êtes un débutant, auquel cas ce livre vous donnera une longueur d'avance.

Vous travaillez dans le domaine depuis un certain temps, auquel cas vous ajouterez de nouveaux outils à votre arsenal.