|
مشخصات كتاب
|
|
|
مركز عمليات امنيت نوين(SOC) وراهنماي معماري و استقرارIBM QRadar |
|
موضوع: |
|
|
|
پديدآورنده: |
|
|
|
ناشر: |
|
ناقوس
|
|
(در1جلد ) - جلد 1 - وزيري (شوميز) - چاپ 1 - 100 نسخه |
|
9786004731164 |
|
تاريخ نشر:1397 |
|
قيمت :0 ريال |
|
قيمت انتشارات ناقوس :0 ريال |
|
موجود نيست |
|
چکيده :
درهم تنيدگي زندگي امروزه مردم جهان در دنياي سايبري هر روز بيشتر ميشود . از سويي هر روزه حملات انجام شده از سوي بدخواهان بر روي اشخاص ، سازمانها و كشور ها پيچيده تر ميگردد. در ميانه اين پيچيدگي، لازم است روشهاي دفاع (مخصوصا كشف نفوذ و مديريت حادثه) هم ارتقاء يابند.مراكز عمليات امنيت يا همان SOC ها بعنوان راهكارهاي كاهش خطر در اين زمينه درپيش گرفته شدند . اما پياده سازي اين مراكز با پيچيدگيهايي همراه است . براي هموارسازي استقرار اين مركزها ، مدل بلوغ در نظر گرفته شده تا مراكز هر مرحله از رشد، بالغ تر شده و توانمند تر به كار خود بپردازند.توانمندي مركز عمليات را با اين مدل بلوغ ارزيابي ميكنند . از سوي ديگر SOC هاي با درجه بلوغ پايين رفتار واكنشي دارند و در اين دنياي پيچيده براي تبديل به نوع كنشي، از فناوري هايي چون شكار تهديد يا Threat Hunting استفاده ميگردد. مركز عمليات امنيت نوين بايستي با ساختاري توانمند و فرآيند هايي بالغ، فعالانه به كشف تهديدات بپردازد و در اين راستا استفاده از يك SIEM حرفه اي، بعنوان قلب اين مركز، ميتواند كمك شاياني در هموار سازي رسيدن به اهداف مركز باشد . شما در اين كتاب، فناوريهاي نوين فوق كه درSOC استفاده ميشوند به همراه IBM QRadar( بعنوان برترين SIEM جهان از نظر گارتنر ) را مياموزيد .
|
 |