内容紹介

従来のセキュリティを突破する高度なサイバー攻撃に対抗する、積極的防御戦略

『本書は、実践的なアプローチ、現場での実例、ハンズオン演習を通して、従来のセキュリティ対策をすり抜けてくる脅威を発見し、無力化するために必要な知識とツールを提供してくれます。

経験豊富な脅威ハンターにも、これからこの分野に踏み出す方にも、本書はセキュリティ体制を強化するためのツールを与えてくれる、非常に有用な一冊です。』本書前書き「私がこの本をおすすめする理由」より（Google Cloud CISO オフィス セキュリティアドバイザー Anton Chuvakin）

本書では、潜在的なセキュリティ侵害を特定する「脅威ハンティング（Threat Hunting）」の技術を実践解説。現場の事例、ハンズオン形式の演習を通して、以下を学ぶことができます。

・脅威ハンティングのマインドセット：

侵害が既に発生していることを前提に、積極的かつ執拗に脅威を追跡していく姿勢

・脅威ハンティングのフレームワークの構築：

構造的かつ再現可能なプロセスの作り方

・脅威ハンティングのツールと技術：

基本的な検索方法から高度な分析まで、脅威を見つけ出すための多彩な技法

・クラウド環境でのハンティング

現代の多くの攻撃活動の舞台となっているクラウド上での脅威ハンティング

●目次

Part1 脅威ハンティングの基礎

　１章 脅威ハンティングの導入

　２章 脅威ハンティング実践の基盤構築

Part2 脅威ハンティングの実践

　３章 初めての脅威ハンティング

　４章 脅威ハンティングのための脅威インテリジェンス

　５章 クラウド環境でのハンティング

Part3 高度な分析を用いた脅威ハンティング

　６章 基本的な統計的構造の活用

　７章 統計ロジックのチューニング

　８章 k-means を用いた教師なし機械学習

　９章 ランダムフォレストとXGBoostによる教師あり機械学習

10章 欺瞞を使ったハンティング

Part4 脅威ハンティングの実践と運用

11章 調査結果への対応

12章 成功の測定

13章 チームの強化

●著者

Nadhem AlFardan［著者］

Cisco Systems, Inc.のセキュリティ オペレーション センターを率いる主任サイバーセキュリティアーキテクト。APAC、EMEA、アメリカなど複数の地域で主要な組織向けに大規模なセキュリティオペレーションセンタープログラムを主導し、顧客のサイバー脅威ハンティングの訓練、確立、強化の支援を担っている。

※この商品は固定レイアウト型の電子書籍です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。

※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。