کتاب Building a Next-Gen SOC with IBM QRadar

  • کتاب Building a Next-Gen SOC with IBM QRadar
  • قسمت 1 کتاب Building a Next-Gen SOC with IBM QRadar
  • قسمت 2 کتاب Building a Next-Gen SOC with IBM QRadar
  • قسمت 3 کتاب Building a Next-Gen SOC with IBM QRadar
کتاب Building a Next-Gen SOC with IBM QRadar

خرید کتاب Building a Next-Gen SOC with IBM QRadar:

۲۶,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

کتاب Building a Next-Gen SOC with IBM QRadar: Accelerate your security operations and detect cyber threats effectively (ساخت SOC نسل بعدی با IBM QRadar: عملیات امنیتی خود را تسریع کنید و تهدیدات سایبری را به طور مؤثر شناسایی کنید) نحوه‌ی کار با ابزار QRadar شرکت IBM را برای مراکز امنیتی و نظارتی شرح خواهد داد.

در ادامه مقدمه‌ای از را از کتاب Building a Next-Gen SOC with IBM QRadar زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Building a Next-Gen SOC with IBM QRadar:

این کتاب راهنمای کاملی برای برنامه‌ریزی، استقرار و مدیریت یک محیط QRadar برای هر مرکز عملیات امنیتی است. بر پیچیدگی‌های هر جزء در QRadar و نحوه استفاده از آن‌ها برای دستیابی به نتیجه دلخواه تمرکز می‌کند. شما بهترین شیوه‌ها را برای پیاده‌سازی استقرارهای عظیم در QRadar خواهید یافت. این کتاب نحوه استفاده از برنامه‌های QRadar را به عنوان ویژگی‌های اضافه شده و همچنین نحوه توسعه برنامه‌های سفارشی QRadar را توضیح می‌دهد.

بیشتر بخوانید: مروری بر QRadar

کتاب Building a Next-Gen SOC with IBM QRadar برای چه کسی است؟

این کتاب برای تحلیلگران امنیتی، مدیران سیستم و معماران امنیتی و همچنین مدیریت اجرایی است تا به آن‌ها در درک مفاهیم و ویژگی‌های QRadar کمک کند. این کتاب شامل نمونه‌های دنیای واقعی است که به تیم‌های مدیریت حادثه کمک می‌کند تا حوادث امنیتی را مدیریت کنند و برای حملات امنیت سایبری برنامه‌ریزی کنند.

بیشتر بخوانید: کتاب Architecting and Building High-Speed SoCs

آنچه کتاب Building a Next-Gen SOC with IBM QRadar پوشش می‌دهد:

فصل 1، اجزای QRadar، تمام اجزای QRadar را توضیح می‌دهد، خدمات QRadar مختلف چیست و کدام سرویس‌ها بر روی کدام مؤلفه‌ها اجرا می‌شوند. این فصل به شما کمک می‌کند تا درک کنید که QRadar چگونه طراحی شده است و چگونه اجزای مختلف عملکردهای متفاوتی را ارائه می‌دهند.

فصل 2، چگونه اجزای QRadar در کنار هم قرار می‌گیرند، به کنسول QRadar می‌پردازد، که جزء مرکزی است که سایر اجزا در اطراف آن قرار می‌گیرند. بسته به نیاز، سایر اجزای QRadar را می‌توان به کنسول اضافه کرد. همچنین، ما به تفصیل توضیح خواهیم داد که انواع مختلفی از استقرارها وجود دارد – یعنی استقرار همه در یک و استقرار توزیع شده.

فصل 3 کتاب Building a Next-Gen SOC with IBM QRadar، مدیریت استقرار QRadar، به نصب، ارتقاء و مقیاس‌بندی QRadar در صورت لزوم و در صورت لزوم می‌پردازد. ما همچنین در مورد الزامات مجوز در QRadar بحث می‌کنیم.

فصل 4، یکپارچه‌سازی گزارش‌ها و جریان‌ها در QRadar، جنبه‌های عملی دریافت داده‌ها در QRadar را مورد بحث قرار می‌دهد. روش‌های مختلفی برای دریافت انواع مختلف رویدادها و داده‌های جریان وجود دارد که در این فصل به تفصیل توضیح داده شده است.

فصل 5، بدون داده‌ای پشت سر گذاشته می‌شود، نحوه مدیریت داده‌ها توسط QRadar را بررسی می‌کند. اکثر کاستی‌ها هنگام کار با QRadar هنگام مصرف داده‌ها رخ می‌دهد. همچنین در مورد ویرایشگر DSM بحث خواهیم کرد، ابزاری برای دریافت داده‌هایی که خارج از جعبه پشتیبانی نمی‌شوند.

فصل 6 کتاب Building a Next-Gen SOC with IBM QRadar، جستجوهای QRadar، نحوه عملکرد جستجوها و نحوه تنظیم آن‌ها در QRadar را مورد بحث قرار می‌دهد. SIEM فقط به اندازه جستجوهای انجام شده روی آن کارآمد است. همچنین در مورد انواع مختلف جستجو در QRadar و نحوه انباشت داده‌ها در آن بحث خواهیم کرد.

فصل 7، قوانین و تخلفات QRadar، به یکی از اساسی‌ترین جنبه‌های QRadar، که قوانین و تخلفات است، می‌پردازد. ما در مورد انواع مختلف قوانین، نحوه اجرای قوانین برای داده‌های تاریخی به نام همبستگی تاریخی، نحوه ایجاد تخلفات، و در نهایت، نحوه تنظیم و مدیریت قوانین و تخلفات بحث خواهیم کرد.

فصل 8، تهدید داخلی – شناسایی و کاهش، به بررسی این موضوع می‌پردازد که چگونه می‌توان از UBA برای شناسایی یک تهدید داخلی در سازمان استفاده کرد. IBM دارای یک درگاه عمومی است که در آن برنامه‌ها منتشر می‌شوند، که می‌توانند دانلود و در QRadar نصب شوند. برخی از این برنامه‌ها توسط IBM ایجاد شده اند، در حالی که سایر فروشندگان برنامه‌هایی را برای برنامه‌های کاربردی خود ارائه کرده اند. IBM UBA یکی از این برنامه‌ها است که توسط IBM برای مدیریت تهدیدات داخلی توسعه یافته است.

فصل 9 کتاب Building a Next-Gen SOC with IBM QRadar، ادغام هوش مصنوعی در مدیریت تهدید، سه برنامه QRadar – برنامه QRadar Assistant، QRadar Advisor برای Watson، و QRadar Use Case Manager را مورد بحث قرار می‌دهد. ما همچنین در مورد استفاده عملی از این برنامه‌ها صحبت خواهیم کرد.

فصل 10، طراحی مجدد تجربه کاربری، نحوه استفاده از برنامه‌ها برای بهبود تجربه کاربر را بررسی می‌کند. IBM QRadar زمانی که نوبت به تجربه کاربری می‌رسد، نیاز به بازنگری اساسی داشت. از این رو، IBM برنامه‌هایی مانند IBM QRadar Pulse و IBM Analyst Workflow را ابداع کرد تا نحوه مدیریت QRadar را تغییر دهد که در این فصل به آن‌ها خواهیم پرداخت.

فصل 11، WinCollect – عامل ویندوز، بر نحوه نصب، مدیریت، ارتقاء و تنظیم دقیق عوامل Wincollect، یکی از بسیاری از ویژگی‌های داخلی IBM QRadar تمرکز دارد. Wincollect یک عامل برای سیستم عامل ویندوز است و رویدادها را از ماشین‌های ویندوز جمع‌آوری می‌کند. همچنین می‌تواند رویدادها را از سایر دستگاه‌های ویندوز که در آن‌ها نصب نشده است، نظرسنجی کند و آن‌ها را به QRadar ارسال کند.

فصل 12 کتاب Building a Next-Gen SOC with IBM QRadar، عیب یابی QRadar، بر اساس سال‌ها تجربه کار با QRadar، نقاط درد و راه حل‌های بسیاری از مسائل را در QRadar بررسی می‌کند. نکات و ترفندها و همچنین لیستی از سوالات متداول در مورد QRadar وجود دارد. این فصل باید به شما کمک کند تا یک کاربر حرفه ای QRadar شوید.

سرفصل‌های کتاب Building a Next-Gen SOC with IBM QRadar:

  • Building a Next-Gen SOC with IBM QRadar
  • Foreword
  • Contributors
  • About the author
  • About the reviewers
  • Preface
  • Part 1: Understanding Different QRadar Components and Architecture
  • Chapter 1: QRadar Components
  • Chapter 2: How QRadar Components Fit Together
  • Chapter 3: Managing QRadar Deployments
  • Part 2: QRadar Features and Deployment
  • Chapter 4: Integrating Logs and Flows in QRadar
  • Chapter 5: Leaving No Data Behind
  • Chapter 6: QRadar Searches
  • Chapter 7: QRadar Rules and Offenses
  • Part 3: Understanding QRadar Apps, Extensions, and Their Deployment
  • Chapter 8: The Insider Threat – Detection and Mitigation
  • Chapter 9: Integrating AI into Threat Management
  • Chapter 10: Re-Designing User Experience
  • Chapter 11: WinCollect – the Agent for Windows
  • Chapter 12: Troubleshooting QRadar
  • Index
  • Other Books You May Enjoy

جهت دانلود کتاب Building a Next-Gen SOC with IBM QRadar می‌توانید پس از پرداخت، دریافت کنید.

فرمت کتاب

epub, PDF

ویرایش

First

ISBN

978-1-80107-602-9

تعداد صفحات

198

انتشارات

سال انتشار

حجم

10.11 مگابایت, 9.01 مگابایت

نویسنده

,

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “کتاب Building a Next-Gen SOC with IBM QRadar”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید کتاب Building a Next-Gen SOC with IBM QRadar:

۲۶,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.
دسته‌یندی کتاب‌ها:
سبد خرید
پیمایش به بالا