Ebook Security Monitoring Với Wazuh - Hướng Dẫn Thực Hành Để Bảo Mật Doanh Nghiệp Hiệu Quả Bằng Cách Sử Dụng Các Trường Hợp Thực Tế Trong Wazuh [Ấn Bản Lần 1, Tháng 4/2024] [PDF, EPUB] [9521E]
Tìm hiểu cách thiết lập các hệ thống zero-cost security automation, incident response, file integrity monitoring và cloud security monitoring từ đầu.
1. Các tính năng chính:
- ✓ Nhận tổng quan chi tiết về các tính năng của Wazuh và tìm hiểu cách tận dụng tối đa chúng.
- ✓ Detect network và host-based intrusion, giám sát các vulnerability và exploit đã biết và phát hiện hành vi bất thường.
- ✓ Xây dựng một monitoring system tuân thủ bảo mật theo các framework như MITRE ATT&CK, PCI DSS và GDPR.
2. Mô tả sách:
Khám phá giải pháp toàn diện mà Wazuh cung cấp để cải thiện tình hình an ninh mạng của tổ chức bạn với hướng dẫn sâu sắc này. Security Monitoring với Wazuh là một nguồn tài nguyên toàn diện, bao gồm các trường hợp sử dụng, tích hợp công cụ và giám sát tuân thủ để trang bị cho bạn các kỹ năng cần thiết để xây dựng một hệ thống phòng thủ cấp doanh nghiệp.
Cuốn sách bắt đầu bằng cách thiết lập một Intrusion Detection System (IDS), tích hợp công cụ nguồn mở Suricata với nền tảng Wazuh, sau đó khám phá các chủ đề như network và host-based intrusion detection, giám sát các lỗ hổng đã biết, khai thác và phát hiện hành vi bất thường. Khi bạn tiến bộ, bạn sẽ học cách tận dụng các khả năng của Wazuh để thiết lập Security Orchestration, Automation, và Response (SOAR). Các chương sẽ hướng dẫn bạn qua quy trình triển khai các hoạt động giám sát bảo mật phù hợp với các tiêu chuẩn và quy định của ngành. Bạn cũng sẽ thành thạo việc giám sát và thực thi tuân thủ các framework như PCI DSS, GDPR và MITRE ATT&CK, đảm bảo rằng tổ chức của bạn duy trì được thế trận bảo mật mạnh mẽ trong khi tuân thủ các yêu cầu pháp lý và quy định.
Đến cuối cuốn sách này, bạn sẽ thành thạo trong việc khai thác sức mạnh của Wazuh và hiểu sâu hơn về các chiến lược security monitoring hiệu quả.
3. Bạn sẽ học được gì:
- ✓ Tìm hiểu cách thiết lập một hệ thống phát hiện xâm nhập với Wazuh.
- ✓ Nắm bắt cách thiết lập một file integrity monitoring system.
- ✓ Deploy Malware Information Sharing Platform (MISP) cho threat intelligence automation nhằm phát hiện các chỉ số xâm phạm (IOC).
- ✓ Khám phá các cách tích hợp Shuffle, TheHive và Cortex để thiết lập security automation.
- ✓ Áp dụng Wazuh và các công cụ nguồn mở khác để giải quyết các nhu cầu cụ thể của tổ chức bạn.
- ✓ Tích hợp Osquery với Wazuh để thực hiện threat hunting.
4. Cuốn sách này dành cho ai:
Cuốn sách này dành cho các SOC analyst, security architect, và security engineer muốn thiết lập open-source SOC với các khả năng quan trọng như file integrity monitoring, security monitoring, threat intelligence automation, và cloud security monitoring. Các Managed service provider muốn xây dựng một hệ thống security monitoring có thể mở rộng cho khách hàng của họ cũng sẽ tìm thấy những hiểu biết có giá trị trong cuốn sách này. Cần phải quen thuộc với các khái niệm cơ bản về IT, cybersecurity, cloud, và Linux để bắt đầu.
5. Mục lục:
- ✓ Chương 01. Intrusion Detection System (IDS) sử dụng Wazuh.
- ✓ Chương 02. Malware Detection sử dụng Wazuh.
- ✓ Chương 03. Threat Intelligence & Analysis.
- ✓ Chương 04. Security Automation & Orchestration sử dụng Shuffle.
- ✓ Chương 05. Incident Response với Wazuh.
- ✓ Chương 06. Threat Hunting với Wazuh.
- ✓ Chương 07. Vulnerability Detection & Configuration Assessment.
- ✓ Chương 08. Phụ lục.
- ✓ Chương 09. Glossary.
LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !