Avis des lecteurs
Résumé:Ce livre est un guide pratique et perspicace pour l'application de Splunk dans la cybersécurité, offrant une approche bien structurée, un contenu informatif et des applications du monde réel qui améliorent la compréhension et les compétences des lecteurs.
Avantages:Facile à comprendre, bien structuré, contenu perspicace et applicable, conseils pratiques sur les tableaux de bord et les alertes, va des sujets de base aux sujets avancés, bons exemples et exercices, fortement recommandé pour l'amélioration des compétences dans Splunk.
Inconvénients:Aucun inconvénient potentiel du livre n'a été signalé.
(basé sur 7 avis de lecteurs)
Titre original :
Ultimate Splunk for Cybersecurity
Contenu du livre :
Renforcez votre bouclier numérique grâce à l'expertise Splunk !
Description du livre
The Ultimate Splunk for Cybersecurity est votre compagnon pratique pour l'utilisation de Splunk pour la détection des menaces et les opérations de sécurité.
Ce guide approfondi commence par une introduction à Splunk et à son rôle dans la cybersécurité, suivie d'une discussion détaillée sur la configuration des entrées et des sources de données, la compréhension de l'architecture Splunk et l'utilisation de Splunk Enterprise Security (ES).
Il explore ensuite des sujets tels que l'ingestion et la normalisation des données, la compréhension du SIEM et la détection et la réponse aux menaces. Il aborde ensuite l'analyse avancée pour la détection des menaces, l'intégration avec d'autres outils de sécurité, ainsi que l'automatisation et l'orchestration avec Splunk.
En outre, il couvre la sécurité du cloud avec Splunk, DevOps et les opérations de sécurité. En outre, le livre fournit des conseils pratiques sur les meilleures pratiques pour Splunk en matière de cybersécurité, de conformité et d'exigences réglementaires. Il se termine par un résumé des concepts clés abordés tout au long de l'ouvrage.
Table des matières
1. Introduction à Splunk et à la cybersécurité
2. Vue d'ensemble de l'architecture de Splunk
3. Configuration des entrées et des sources de données
4. Ingestion et normalisation des données
5. Comprendre le SIEM
6. Splunk Enterprise Security
7. Renseignement de sécurité
8. Enquêtes médico-légales dans les domaines de la sécurité
9. Intégration de Splunk avec d'autres outils de sécurité
10. Splunk pour la conformité et les exigences réglementaires
11. Orchestration, automatisation et réponse en matière de sécurité (SOAR) avec Splunk
12. La sécurité dans le nuage avec Splunk
13. DevOps et opérations de sécurité
14. Meilleures pratiques pour Splunk dans la cybersécurité
15. Conclusion et résumé
Index
