امن افزار رایکا

درباره کتاب SANS SEC555.2 Service Profiling with SIEM:

کتاب SANS SEC555.2 Service Profiling with SIEM از موسسه SANS منبعی کاربردی و پیشرفته برای متخصصان امنیت سایبری است. این بخش با تمرکز بر پروفایل‌سازی سرویس‌ها به کمک SIEM، به خواننده می‌آموزد چگونه از داده‌های شبکه برای تشخیص تهدیدات واقعی استفاده کند. رویکرد کتاب، تحلیلی و آموزشی با مثال‌های واقعی در محیط‌های امنیتی مبتنی بر شبکه است.

خلاصه کتاب SANS SEC555.2 Service Profiling with SIEM:

کتاب به بررسی نحوه‌ی پروفایل‌سازی سرویس‌های شبکه مانند DNS، HTTP(S)، SMTP و TLS می‌پردازد. تمرکز بر لاگ‌های این سرویس‌های اصلی به عنوان منبع داده در سامانه‌های SIEM است تا رفتار عادی و غیرعادی کاربران از یکدیگر تشخیص داده شود. تکنیک‌ها و تمرین‌های ارائه‌شده در کتاب اثربخشی تشخیص و پاسخ را در مرکز عملیات امنیت سازمان ( SOC ) به طور عینی افزایش می‌دهند. نویسندگان با مثال‌های واقعی مانند سربار فیشینگ در SMTP و گزارش‌های ترافیکی پنهان در DNS، نشان می‌دهند چگونه سازمان‌ها می‌توانند پنهان ترین فعالیت‌های مهاجمان را با استفاده از داده‌های روزمره کشف کنند. این ماژول چشم‌انداز فنی–تحلیلی برای مدیران و کارشناسان امنیت ایجاد می‌کند تا از پتانسیل پنهان سرویس‌های معمولی شبکه برای افزایش هوشمندی دفاعی سازمان استفاده نمایند. در واقع این کتاب پایه‌ی تشخیص هوشمند در سطح تاکتیکی را در فرآیند SIEM برقرار می‌کند.