کتاب Building a Next-Gen SOC with IBM QRadar: Accelerate your security operations and detect cyber threats effectively (ساخت SOC نسل بعدی با IBM QRadar: عملیات امنیتی خود را تسریع کنید و تهدیدات سایبری را به طور مؤثر شناسایی کنید) نحوهی کار با ابزار QRadar شرکت IBM را برای مراکز امنیتی و نظارتی شرح خواهد داد.
در ادامه مقدمهای از را از کتاب Building a Next-Gen SOC with IBM QRadar زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Building a Next-Gen SOC with IBM QRadar:
این کتاب راهنمای کاملی برای برنامهریزی، استقرار و مدیریت یک محیط QRadar برای هر مرکز عملیات امنیتی است. بر پیچیدگیهای هر جزء در QRadar و نحوه استفاده از آنها برای دستیابی به نتیجه دلخواه تمرکز میکند. شما بهترین شیوهها را برای پیادهسازی استقرارهای عظیم در QRadar خواهید یافت. این کتاب نحوه استفاده از برنامههای QRadar را به عنوان ویژگیهای اضافه شده و همچنین نحوه توسعه برنامههای سفارشی QRadar را توضیح میدهد.
بیشتر بخوانید: مروری بر QRadar
کتاب Building a Next-Gen SOC with IBM QRadar برای چه کسی است؟
این کتاب برای تحلیلگران امنیتی، مدیران سیستم و معماران امنیتی و همچنین مدیریت اجرایی است تا به آنها در درک مفاهیم و ویژگیهای QRadar کمک کند. این کتاب شامل نمونههای دنیای واقعی است که به تیمهای مدیریت حادثه کمک میکند تا حوادث امنیتی را مدیریت کنند و برای حملات امنیت سایبری برنامهریزی کنند.
بیشتر بخوانید: کتاب Architecting and Building High-Speed SoCs
آنچه کتاب Building a Next-Gen SOC with IBM QRadar پوشش میدهد:
فصل 1، اجزای QRadar، تمام اجزای QRadar را توضیح میدهد، خدمات QRadar مختلف چیست و کدام سرویسها بر روی کدام مؤلفهها اجرا میشوند. این فصل به شما کمک میکند تا درک کنید که QRadar چگونه طراحی شده است و چگونه اجزای مختلف عملکردهای متفاوتی را ارائه میدهند.
فصل 2، چگونه اجزای QRadar در کنار هم قرار میگیرند، به کنسول QRadar میپردازد، که جزء مرکزی است که سایر اجزا در اطراف آن قرار میگیرند. بسته به نیاز، سایر اجزای QRadar را میتوان به کنسول اضافه کرد. همچنین، ما به تفصیل توضیح خواهیم داد که انواع مختلفی از استقرارها وجود دارد – یعنی استقرار همه در یک و استقرار توزیع شده.
فصل 3 کتاب Building a Next-Gen SOC with IBM QRadar، مدیریت استقرار QRadar، به نصب، ارتقاء و مقیاسبندی QRadar در صورت لزوم و در صورت لزوم میپردازد. ما همچنین در مورد الزامات مجوز در QRadar بحث میکنیم.
فصل 4، یکپارچهسازی گزارشها و جریانها در QRadar، جنبههای عملی دریافت دادهها در QRadar را مورد بحث قرار میدهد. روشهای مختلفی برای دریافت انواع مختلف رویدادها و دادههای جریان وجود دارد که در این فصل به تفصیل توضیح داده شده است.
فصل 5، بدون دادهای پشت سر گذاشته میشود، نحوه مدیریت دادهها توسط QRadar را بررسی میکند. اکثر کاستیها هنگام کار با QRadar هنگام مصرف دادهها رخ میدهد. همچنین در مورد ویرایشگر DSM بحث خواهیم کرد، ابزاری برای دریافت دادههایی که خارج از جعبه پشتیبانی نمیشوند.
فصل 6 کتاب Building a Next-Gen SOC with IBM QRadar، جستجوهای QRadar، نحوه عملکرد جستجوها و نحوه تنظیم آنها در QRadar را مورد بحث قرار میدهد. SIEM فقط به اندازه جستجوهای انجام شده روی آن کارآمد است. همچنین در مورد انواع مختلف جستجو در QRadar و نحوه انباشت دادهها در آن بحث خواهیم کرد.
فصل 7، قوانین و تخلفات QRadar، به یکی از اساسیترین جنبههای QRadar، که قوانین و تخلفات است، میپردازد. ما در مورد انواع مختلف قوانین، نحوه اجرای قوانین برای دادههای تاریخی به نام همبستگی تاریخی، نحوه ایجاد تخلفات، و در نهایت، نحوه تنظیم و مدیریت قوانین و تخلفات بحث خواهیم کرد.
فصل 8، تهدید داخلی – شناسایی و کاهش، به بررسی این موضوع میپردازد که چگونه میتوان از UBA برای شناسایی یک تهدید داخلی در سازمان استفاده کرد. IBM دارای یک درگاه عمومی است که در آن برنامهها منتشر میشوند، که میتوانند دانلود و در QRadar نصب شوند. برخی از این برنامهها توسط IBM ایجاد شده اند، در حالی که سایر فروشندگان برنامههایی را برای برنامههای کاربردی خود ارائه کرده اند. IBM UBA یکی از این برنامهها است که توسط IBM برای مدیریت تهدیدات داخلی توسعه یافته است.
فصل 9 کتاب Building a Next-Gen SOC with IBM QRadar، ادغام هوش مصنوعی در مدیریت تهدید، سه برنامه QRadar – برنامه QRadar Assistant، QRadar Advisor برای Watson، و QRadar Use Case Manager را مورد بحث قرار میدهد. ما همچنین در مورد استفاده عملی از این برنامهها صحبت خواهیم کرد.
فصل 10، طراحی مجدد تجربه کاربری، نحوه استفاده از برنامهها برای بهبود تجربه کاربر را بررسی میکند. IBM QRadar زمانی که نوبت به تجربه کاربری میرسد، نیاز به بازنگری اساسی داشت. از این رو، IBM برنامههایی مانند IBM QRadar Pulse و IBM Analyst Workflow را ابداع کرد تا نحوه مدیریت QRadar را تغییر دهد که در این فصل به آنها خواهیم پرداخت.
فصل 11، WinCollect – عامل ویندوز، بر نحوه نصب، مدیریت، ارتقاء و تنظیم دقیق عوامل Wincollect، یکی از بسیاری از ویژگیهای داخلی IBM QRadar تمرکز دارد. Wincollect یک عامل برای سیستم عامل ویندوز است و رویدادها را از ماشینهای ویندوز جمعآوری میکند. همچنین میتواند رویدادها را از سایر دستگاههای ویندوز که در آنها نصب نشده است، نظرسنجی کند و آنها را به QRadar ارسال کند.
فصل 12 کتاب Building a Next-Gen SOC with IBM QRadar، عیب یابی QRadar، بر اساس سالها تجربه کار با QRadar، نقاط درد و راه حلهای بسیاری از مسائل را در QRadar بررسی میکند. نکات و ترفندها و همچنین لیستی از سوالات متداول در مورد QRadar وجود دارد. این فصل باید به شما کمک کند تا یک کاربر حرفه ای QRadar شوید.
سرفصلهای کتاب Building a Next-Gen SOC with IBM QRadar:
- Building a Next-Gen SOC with IBM QRadar
- Foreword
- Contributors
- About the author
- About the reviewers
- Preface
- Part 1: Understanding Different QRadar Components and Architecture
- Chapter 1: QRadar Components
- Chapter 2: How QRadar Components Fit Together
- Chapter 3: Managing QRadar Deployments
- Part 2: QRadar Features and Deployment
- Chapter 4: Integrating Logs and Flows in QRadar
- Chapter 5: Leaving No Data Behind
- Chapter 6: QRadar Searches
- Chapter 7: QRadar Rules and Offenses
- Part 3: Understanding QRadar Apps, Extensions, and Their Deployment
- Chapter 8: The Insider Threat – Detection and Mitigation
- Chapter 9: Integrating AI into Threat Management
- Chapter 10: Re-Designing User Experience
- Chapter 11: WinCollect – the Agent for Windows
- Chapter 12: Troubleshooting QRadar
- Index
- Other Books You May Enjoy
جهت دانلود کتاب Building a Next-Gen SOC with IBM QRadar میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.