Blue team handbook vol. 2 : SOC, SIEM, and threat hunting use cases notes from the field : a condensed field guide for the security operation team(v1.02) / Don Murdoch ; illustrated by Bonnie Murdoch.
Tipo de material:
TextoIdioma: Inglés Detalles de publicación: Columbia, South Carolina : [sin editora], 2018.Descripción: v, 256 páginas : gráficas a blanco y negro ; 25 cmISBN: - 9781091493896
- TK 5105 .59 .M87 2018
| Tipo de ítem | Biblioteca actual | Signatura | Estado | Fecha de vencimiento | Código de barras |
|---|---|---|---|---|---|
| Monografía - Colección General | SUCURSAL JUAN PABLO DUARTE Area Administrativa | TK 5105 .59 .M87 2018 (Navegar estantería(Abre debajo)) | Disponible | 1051190 |
Material de apoyo de Seguridad Cibernética de la Información.
Preface, 7 -- Foreword, 11 -- Introduction, 13 -- Security operation center field notes, 15 -- Security monitoring use cases by data source, 61 -- SOC and SIEM use case template, 133 -- Complete SOC and SIEM use case example, 139 -- Partial SOC use cases, 145 -- A day in the life of a SOC analyst, 149 -- Alarm investigation process, 159 -- Applying threat hunting practices to the SOC, 171 -- SIEM field notes, 191 -- Timekeeping and event times, 213 -- Manual log analysis for IR and the SOC, 219 -- Log management, 223 -- Security onion: Effective network security monitoring, 233 -- Continuous monitoring, 236 -- Security architecture considerations, 239 -- Useful reports, references, and standards, 245 -- Common TCP and UDP ports, 249 -- Bibliography and references, 253 -- Index, 255.
No hay comentarios en este titulo.