サイバー攻撃はここ数年で規模、複雑さ、特徴ともに劇的に進化し続けています。検知や対応が適切であっても、その効果を維持し続けるには、さらなる取り組みと高度化が必要です。サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。 本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。インシデント対応の基本から、セキュリティ監視におけるデータセントリックなアプローチ、インシデント検知ロジックの開発、それらを実践できる形に展開する方法、さまざまなツールや技術の解説とそれらを適切に選定・導入する方法、クエ
![実践 CSIRTプレイブック](https://cdn-ak-scissors.b.st-hatena.com/image/square/20f4a0a62ae666ea5111721b9a9e34fd78d672d1/height=288;version=1;width=512/https%3A%2F%2Fwww.oreilly.co.jp%2Fbooks%2Fimages%2Fpicture_large978-4-87311-838-3.jpeg)