دراين كتاب مي آموزيد: زيرساخت‌هاي اطلاعاتي سازمان‌هاي دولتي، بانك‌ها، شركت‌هاي خصوصي و همچنين مراكز عمومي، امروزه داده‌هاي بسيار ارزشمندي را ميزباني مي‌كنند علاوه بر اين بسياري از مراكز داده نظير بانك‌ها، خدماتي را به مشتريان و كاربران خود ارائه مي‌كنند كه چه بسا اختلال هر چند كوتاه زيرساخت هاي سيستمي و ارتباطي مركز داده يا بخش‌هايي ديگر از آن سيستم اطلاعاتي و توقف ارائه خدمات آن، خسارت سنگين مالي و اعتباري به يك سازمان وارد سازد. از سوي ديگر انواع مختلفي از حملات و تهديدها از حملات ويروس‌ها كرم‌هاي اينترنتي گرفته تا حملات DOS و نفوذ در شبكه، همواره زيرساخت‌هاي اطلاعاتي را تهديد مي‌كند. اين تهديدها مي‌تواند لطمه‌ها و خسارات جبران‌ناپذيري را به داده‌ها و خدمات تحميل نمايد. اين خسارات مي‌تواند شامل از دست دادن داده‌هاي ارزشمند مشتريان و اعتبار سازمان باشد. در سازمان‌ها و مراكز داده دولتي، خسارت‌هاي سنگين امنيتي و اقتصادي در سطح ملي را نيز بايد به موارد فوق اضافه نمود. نمونه‌هاي چندي از نفوذ در سيستم‌هاي اطلاعاتي كه از طرق معمول قابل شناسايي نبوده‌اند نيز گزارش شده است. كرم‌هاي Stuxnet،Wiper و بدافزار Flame را از اين دست مي‌توان نام برد كه علي رغم به‌كارگيري چندين روش حفاظتي، سال‌هايي چند مشغول به فعاليت بوده‌اند
با رشد روزافزون تهديدهاي امنيتي اهميت پرداختن به امنيت زيرساخت‌هاي اطلاعاتي بيشتر نمايان مي‌گردد به همين دليل طي ساليان اخير راهكارهاي امنيتي متعددي مورد توجه سازندگان توليدكنندگان سامانه‌هاي اطلاعاتي و مديران سامانه‌ها و مراكز داده و همچنين محققان مراكز تحقيقاتي قرار گرفته است. ساختن فايروال‌هاي مختلف باقابليت‌هاي مختلف IDS ها و IPSاز جمله اين راه كارها است. اين راه كارها عمدتاً مبتني بر حفاظت است كه در آن‌ها سعي مي‌شود با به‌كارگيري مكانيزم هايي جلوي حملات گرفته شود آنچه در اين ميان توجه به آن داراي اهميت است اين نكته است كه اگرچه به‌كارگيري راه كارهاي حفاظتي در جلوگيري از برخي حملات و تهديدهاي امنيتي مؤثر است ولي به تنهايي تأمين كننده امنيت نخواهد بود لذا نياز شده است طرحي نو! درانداخته شود. راه كاري كه اخيراً مورد توجه قرار گرفته است پياده‌سازي مركز عمليات (SOC) است .
(Security Operation Center)؛SOC با جمع‌آوري رخدادها و انجام پيش‌پردازش و حذف رخدادهاي تكراري و اضافي و انجام تحليل و بررسي همبستگي بين رخدادها، تعدادي رويداد توليد مي‌كند كه اين رويدادها مي‌توانند نمايانگر حملات و يا تهديدهاي واقعي باشند. پيرو توليد و اعلان رويدادها، مديران امنيتي سيستم اطلاعاتي مي‌توانند با بررسي و رديابي حملات، واكنش نشان داده و از حملات و گسترش دامنه آن‌ها جلوگيري نمايند و يا در صورت خسارت ديدن سامانه‌ها، آن‌ها را با استفاده از پشتيبان‌هاي تهيه شده به حالت قبلي برگردانند.
در SOC دسته اقداماتي چون موارد زير صورت ميپذيرد:
*مديريت مؤثر رخدادهاي فناوري اطلاعات
*پايش و واكنش سريع به وقايع امنيتي
*كشف و مقابله با رخداد هاي امنيتي تازه متولد شده(Zero-day)
*مديريت مؤثر وصله‌هاي امنيتي و به روز رساني نرم‌افزارها
*تحليل مخاطرات و پيگرد جرم
*مديريت آسيب پذيري ها
*تحليل ريسك سازماني
*كنترل و اندازه گيري سطح امنيت سازمان در تطابق با قوانين كشوري و بين المللي
يكي از مهمترين ابزار هايي كه در اين مراكز عمليات امنيت مورد استفاده قرار ميگيرند مديريت كننده وقايع امنيتي يا همان(Security information and event management )؛
SIEMها هستند در اين كتاب علاوه بر آشنايي با مفاهيم SOC ، با نحوه كار و استفاده از يكي از برترين SIEM هاي جهان (يا هسته اصلي SOC ها) يعني راهكار HP ArcSight آشنا ميشويم.SOC ها و SIEM ها لبه هنر فناوري امنيت اطلاعات در جهان امروز هستند كه در اين كتاب با اين مقولات آشنا خواهيد شد.