Security Operations Center: Building, Operating, and Maintaining your SOC

ویرایش: 1 
نویسندگان: Joseph Muniz,  Gary McIntyre,  Nadhem AlFardan  
سری:  
ISBN (شابک) : 0134052013, 9780134052014 
ناشر: Cisco Press 
سال نشر: 2015 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 15 مگابایت 

قیمت کتاب (تومان) : 36,000



​​مرکز عملیات امنیتی

ساخت، بهره برداری و نگهداری SOC شما</ p>

 

راهنمای کامل و عملی برای برنامه ریزی، ساخت و راه اندازی یک مرکز عملیات امنیتی موثر ( SOC)

​​

​​امنیت Operations Centerراهنمای کامل ساخت، راه اندازی و مدیریت مراکز عملیات امنیتی در هر محیطی است. با تکیه بر تجربه صدها مشتری از شرکت های Fortune 500 گرفته تا سازمان های نظامی بزرگ، سه متخصص برجسته هر مدل SOC، از جمله SOC های مجازی را به طور کامل بررسی می کنند. شما یاد خواهید گرفت که چگونه گزینه استراتژیک مناسب را برای سازمان خود انتخاب کنید و سپس استراتژی انتخابی خود را برنامه ریزی و اجرا کنید.

​​

​​مرکز عملیات امنیتی شما را در تمام مراحل مورد نیاز برای ایجاد و اجرای یک SOC موثر، از جمله همه افراد مهم، راهنمایی می کند. فرآیند و قابلیت های فناوری نویسندگان فناوری‌های SOC، استراتژی، زیرساخت، حاکمیت، برنامه‌ریزی، اجرا و موارد دیگر را ارزیابی می‌کنند. آنها با توجه به ابزارهای مختلف تجاری و منبع باز موجود در SOCهای مدرن، رویکردی کل نگر دارند.

​​

این راهنمای عملی برای هر کسی که علاقه مند به یادگیری نحوه توسعه، مدیریت یا بهبود یک SOC است نوشته شده است. پیشینه ای در زمینه امنیت شبکه، مدیریت و عملیات مفید خواهد بود اما لازم نیست. همچنین یک منبع ضروری برای کسانی است که برای امتحان سیسکو SCYBER آماده می شوند.

 

· بررسی مسائل سطح بالا، مانند آسیب‌پذیری و مدیریت ریسک، اطلاعات تهدید، تحقیقات دیجیتال، و جمع‌آوری/تحلیل داده‌ها

·         درک اجزای فنی یک SOC مدرن

·         وضعیت فعلی SOC خود را ارزیابی کنید و زمینه های بهبود را شناسایی کنید

·         SOC برنامه ریزی کنید استراتژی، مأموریت، توابع و خدمات

·         طراحی و ساخت زیرساخت SOC، از امکانات و شبکه‌ها تا سیستم‌ها، ذخیره‌سازی، و امنیت فیزیکی

< p style=\"margin:0px;\">·         جمع‌آوری و تجزیه و تحلیل موفقیت‌آمیز داده‌های امنیتی

·         یک روش مؤثر مدیریت آسیب‌پذیری ایجاد کنید

·         تیم‌های واکنش به حادثه را سازماندهی کنید و عملکرد آنها را اندازه‌گیری کنید

·         تعریف یک مدل مدیریتی و کارکنان بهینه

·         یک کتاب راهنمای عملی SOC تهیه کنید که مردم واقعاً بتوانند از آن استفاده کنند

·         SOC را برای پخش زنده با برنامه‌های انتقال جامع آماده کنید.

·         به حوادث امنیتی سریع و مشترک واکنش نشان دهید

·         اجرای بهترین عملیات امنیتی از جمله بهبود و بهبود مستمر

  

Security Operations Center

Building, Operating, and Maintaining Your SOC

 

The complete, practical guide to planning, building, and operating an effective Security Operations Center (SOC)

Security Operations Center is the complete guide to building, operating, and managing Security Operations Centers in any environment. Drawing on experience with hundreds of customers ranging from Fortune 500 enterprises to large military organizations, three leading experts thoroughly review each SOC model, including virtual SOCs. You’ll learn how to select the right strategic option for your organization, and then plan and execute the strategy you’ve chosen.

Security Operations Center walks you through every phase required to establish and run an effective SOC, including all significant people, process, and technology capabilities. The authors assess SOC technologies, strategy, infrastructure, governance, planning, implementation, and more. They take a holistic approach considering various commercial and open-source tools found in modern SOCs.

This best-practice guide is written for anybody interested in learning how to develop, manage, or improve a SOC. A background in network security, management, and operations will be helpful but is not required. It is also an indispensable resource for anyone preparing for the Cisco SCYBER exam.

 

·         Review high-level issues, such as vulnerability and risk management, threat intelligence, digital investigation, and data collection/analysis

·         Understand the technical components of a modern SOC

·         Assess the current state of your SOC and identify areas of improvement

·         Plan SOC strategy, mission, functions, and services

·         Design and build out SOC infrastructure, from facilities and networks to systems, storage, and physical security

·         Collect and successfully analyze security data

·         Establish an effective vulnerability management practice

·         Organize incident response teams and measure their performance

·         Define an optimal governance and staffing model

·         Develop a practical SOC handbook that people can actually use

·         Prepare SOC to go live, with comprehensive transition plans

·         React quickly and collaboratively to security incidents

·         Implement best practice security operations, including continuous enhancement and improvement