eBook-1

IT技術書の横断検索サイトeBook-1イーブックワン

実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 5/19/2018

Jeff Bollinger, Brandon Enright, Matthew Valites, 飯島 卓也, 小川 梢, 柴田 亮, 山田 正浩, 谷崎 朋子
Amazon紙の本3,520
オライリーPDF2,816

※価格は取得時点での税込み価格です。最新の価格および「-円」の商品の価格はリンク先のストアでご確認ください。

ISBN:
9784873118383
ページ数:
272
カテゴリー:
コンピュータサイエンス
出版日:
5/19/2018
出版社:
オライリージャパン

概要 (取得元)

サイバー攻撃はここ数年で規模、複雑さ、特徴ともに劇的に進化し続けています。検知や対応が適切であっても、その効果を維持し続けるには、さらなる取り組みと高度化が必要です。サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。 本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。インシデント対応の基本から、セキュリティ監視におけるデータセントリックなアプローチ、インシデント検知ロジックの開発、それらを実践できる形に展開する方法、さまざまなツールや技術の解説とそれらを適切に選定・導入する方法、クエリを使った検知ロジックの開発、インシデント対応サイクルのフェーズまでを丁寧に解説しています。CSIRTをすでに導入している組織も、これから導入をする組織にとっても、必携の一冊です。

\ Please Share! /

類似書籍

;