- عنوان کتاب: Blue Team Handbook SOC, SIEM, and Threat Hunting
- نویسنده: Don Murdoch
- حوزه: مرکز عملیات امنیت
- سال انتشار: 2026
- تعداد صفحه: 120
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 1.04 مگابایت
کتاب راهنمای تیم آبی: مرکز عملیات امنیت (SOC)، SIEM و شکار تهدید به شما میآموزد که چگونه تیمها و مراکز عملیات امنیتی را طوری تشکیل دهید که گویی با یک متخصص بیست ساله در این حوزه قهوه میخورید. این کتاب با هدف ارائه راهنماییهای عملی روزانه برای عملیات امنیتی، پیادهسازی SIEM و استفاده از SIEM و سایر منابع داده برای شکار تهدید مدرن نوشته شده است. این کتاب بسیاری از مباحث مربوط به تیم عملیات امنیتی را از دیدگاه «یادداشتهای میدانی» پوشش میدهد. این کتاب بر اساس یک دوره طولانی در پیادهسازی چندین فناوری SIEM، ساخت SOC، انجام انواع تحقیقات سایبری، توسعه و اجرای یک MSSP و کار به عنوان سرپرست اقدامات متقابل با یکی از بزرگترین تاسیسات Splunk در ایالات متحده آمریکا نوشته شده است. مباحث اصلی عبارتند از: ایجاد یک واحد عملیاتی عملیات امنیتی، شامل طرح تأمین، ملاحظات بودجه، عادات فکری، مهارتهای تحلیلگر و ساختارهای لایهبندی. تصمیمگیری در مورد نحوه ساختاردهی قابلیت عملیات امنیتی و خدماتی که ارائه میدهد. بحث گسترده در مورد موارد استفاده متمرکز بر امنیت که بر اساس منبع داده مربوطه سازماندهی شدهاند. این فصل، تا حد امکان مختصر، توضیح میدهد که چه مواردی را باید از یک منبع داده مشخص رصد کرد. بسیاری از این موارد استفاده، موضوع شکار تهدید را دارند. ساخت موارد استفاده عملیات امنیتی با استفاده از الگوی مورد استفاده خودم، و به دنبال آن یک مورد استفاده کامل برای استفاده به عنوان مدل در کار خودتان، و گزیدههایی از موارد استفاده دیگر. مهارتهای حیاتی تحلیلگر SOC و فرآیندهای تحقیق، که تیم خودم در حالی که من به مدت دو سال یک واحد عملیاتی MSSP را در یک شرکت مشاورهای متوسط مدیریت میکردم، از آنها استفاده میکرد. بحثی در مورد به کارگیری شکار تهدید مدرن در تیم عملیات امنیتی. و مجموعهای از مباحث دیگر که مربوط به عملیات امنیتی، مهارتهای تحلیلگر SOC و SIEM است.
امیدوارم که این کتاب شعار کتابچه راهنمای تیم آبی را محقق کند: “یک راهنمای مرجع بدون خطا برای متخصص امنیت، نوشته شده با هدف به اشتراک گذاشتن تجربه زندگی واقعی”. من اطمینان دارم که شما با خواندن آن، همانطور که بسیاری از خوانندگان کتابچه راهنمای تیم آبی: پاسخ به حادثه (BTHb:INRE) در طول سالها با من به اشتراک گذاشتهاند، چیزهای مفیدی یاد خواهید گرفت.
Blue Team Handbook: SOC, SIEM, and Threat Hunting teaches you how to build out security operations teams and centers as if you were sitting over coffee with a twenty-year veteran in the field. This book was written for the express purpose of providing practical day-to-day guidance for Security Operations, implementing SIEM, and using SIEM and other data sources for modern threat hunting. This book will cover many topics related to the Security Operations Team from a “Field Notes” perspective. It is based on a long career implementing multiple SIEM technologies, building SOC’s, conducting all manner of cyber investigation, developing and running an MSSP, and working as the Countermeasures lead with one of the largest Splunk installations in the USA. The major topics are: Building a Security Operations functional unit, including provisioning plan, budget considerations, thought habits, analyst skills, and tiering structures. Deciding how to structure your Security Operations capability and the services it will offer. An extensive discussion of security focused use cases organized by their respective data source. This chapter describes what to monitor from a given data source, as succinctly as possible. Many of these use cases have a threat hunting theme to them. Building Security Operations Use Cases using my own Use Case Template, followed by a complete use case to use as a model in your own work, and some excerpts from other use cases. Critical SOC analyst skills and investigation processes, which my own team used while I managed a MSSP operational unit for two years in a mid-sized consulting firm. A discussion on applying modern Threat Hunting to the Security Operations team. And a host of other topics that relate to security operations, SOC analyst skills, and SIEM.
It is my sincere hope that this book delivers on the Blue Team Handbook motto: “a zero-fluff reference guide for the security practitioner, written with the intention of sharing real life experience”. I trust that you will learn something useful as you read it as many readers of Blue Team Handbook: Incident Response (BTHb:INRE) have shared with me over the years.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
نظرات کاربران