本, Matthew Valites

内容紹介 サイバー攻撃はここ数年で規模、複雑さ、特徴ともに劇的に進化し続けています。検知や対応が適切であっても、その効果を維持し続けるには、さらなる取り組みと高度化が必要です。サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。インシデント対応の基本から、セキュリティ監視におけるデータセントリックなアプローチ、インシデント検知ロジックの開発、それらを実践できる形に展開する方法、さまざまなツールや技術の解説とそれらを適切に選定・導入する方法、クエリを使った検知ロジックの開発、インシデント対応サイクルのフェーズまでを丁寧に解説しています。CSIRTをすでに導入している組織も、これから導入をする組織にとっても、必携の一冊です。 内容（「BOOK」データベースより） 被害を最小限に抑え、攻撃を再び成功させない成果を生み出すセキュリティ対策。世界2000拠点で1日あたり22TBものトラフィックを監視するシスコシステムズのCSIRTによる10年間の成果を惜しみなく収録。 著者について Jeff Bollinger(ジェフ・ボリンジャー):10年以上の情報セキュリティ分野での実績を持つJeff Bollingerは、学術ネットワークと企業ネットワークの両方でセキュリティアーキテクトおよびインシデント対応担当として従事してきました。調査、ネットワークセキュリティ監視、侵入検知を専門とし、現在は情報セキュリティ調査員を務め、世界最大手企業のセキュリティ監視インフラストラクチャの構築および運用を行っています。FIRST国際会議の常連スピーカーで、Cisco Security Blogにも寄稿。最近は、ログマイニング、検索の最適化、脅威研究、セキュリティ調査に携わっています。Brandon Enright(ブランドン・エンライト):シスコシステムズの上級情報セキュリティ調査員。カリフォルニア大学サンディエゴ校でコンピュータ科学学士を取得、同大学ではシステムおよびネットワーキンググループで研究を行っていました。マルウェアボットネットのインフラと経済に関する論文や、SSL証明書の生成における低エントロピーシードの影響に関する論文など、複数で共著。暗号化に関する研究では、NIST SHA3の一部の競合候補技術に内在する、候補から外されるような致命的な脆弱性を調査。このほか、Password Hashing CompetitionでOmegaCryptのプロポーザルを執筆しています。高速かつ機能豊富なポートスキャナおよびセキュリティツールのnmapプロジェクトでは、長期コントリビュータです。自由な時間は、数学パズルやロジックゲームを解いています。Matthew Valites(マシュー・ヴァリテス):シスコシステムズのコンピュータセキュリティインシデント対応チーム(CSIRT)の上級調査員かつサイトリードを務めています。エンタープライズ向けクラウドおよびホステッドサービスのためのインシデント対応および監視プログラムの構築を専門とし、標的とされる高価値な資産に重点を置いています。記憶にあるかぎり昔からモノを分解して作り直すのが趣味で、現在はセキュリティ調査、大規模なデータセットから生成されるセキュリティアラームのマイニング、CSIRTの検知ロジックの実用化、モバイルデバイスのハッキングに従事。国際会議での講演に登壇し、CSIRTの知見やベストプラクティス、教訓の共有に積極的に取り組んでいます。 著者略歴 (「BOOK著者紹介情報」より) ボリンジャー,ジェフ 学術ネットワークと企業ネットワークの両方でセキュリティアーキテクトおよびインシデント対応担当として従事。調査、ネットワークセキュリティ監視、侵入検知を専門とし、情報セキュリティ調査員を務め、世界最大手企業のセキュリティ監視インフラストラクチャの構築および運用を行っている。FIRST国際会議の常連スピーカーで、Cisco Security Blogにも寄稿。ログマイニング、検索の最適化、脅威研究、セキュリティ調査に携わっている エンライト,ブランドン シスコシステムズの上級情報セキュリティ調査員。カリフォルニア大学サンディエゴ校でコンピュータ科学学士を取得、同大学ではシステムおよびネットワーキンググループで研究を行っていた。マルウェアボットネットのインフラと経済に関する論文や、SSL証明書の生成における低エントロピーシードの影響に関する論文など、複数で共著。暗号化に関する研究では、NIST SHA3の一部の競合候補技術に内在する、候補から外されるような致命的な脆弱性を調査 ヴァリテス,マシュー シスコシステムズのコンピュータセキュリティインシデント対応チーム(CSIRT)の上級調査員かつサイトリードを務めている。エンタープライズ向けクラウドおよびホステッドサービスのためのインシデント対応および監視プログラムの構築を専門とする。セキュリティ調査、大規模なデータセットから生成されるセキュリティアラームのマイニング、CSIRTの検知ロジックの実用化、モバイルデバイスのハッキングに従事(本データはこの書籍が刊行された当時に掲載されていたものです)

実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 ダウンロード PDF e EPUB - EpuBook ダウンロード 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 PDF Fichier 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 PDF ダウンロード Ebook gratuit 本 Japan (PDF, EPUB, KINDLE) [ダウンロード] 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 en Format PDF

ペーパーバック : 272ページ ページ
作者 : Matthew Valites
出版社 : オライリージャパン (2018/5/19)
コレクション : 本
ISBN-10 : 4873118387
フォーマット : 単行本（ソフトカバー）
発行日 : 2018/5/19
平均的な顧客フィードバック : 4.8 5つ星のうち（1人の読者)
ファイル名 : 実践-csirtプレイブック-セキュリティ監視とインシデント対応の基本計画.pdf (サーバー速度19.79 Mbps)
ファイルサイズ : 20.32 MB

著者 [PDF]から本タイトルをダウンロード-電子ブックをダウンロード
著者 [EPUB]からタイトルをダウンロード-電子ブックをダウンロード以下は、実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画に関する最も有用なレビューの一部です。 この本を購入する/読むことを決定する前にこれを検討することができます。