内容説明
オープンソースツールで安全なデータパイプラインを構築しよう
セキュリティに関するデータを一元管理し、リアルタイム検出をサポートする方法、インシデント対応とサイバー攻撃や内部不正の証拠を収集・保全・分析する技術基盤を築く方法について。システム、クラウド全体で何が起こっているかを明らかにするための方法を実践方式で解説します。
●目次
Part 1 セキュアデータエンジニアリングの基礎
第1章 データエンジニアリングの基礎
第2章 ネットワークの暗号化
第3章 ソースコードと構成管理
Part 2 ログの抽出と管理
第4章 エンドポイントとネットワークデータ
第5章 Windowsログ
第6章 データの統合と保存
第7章 Syslogデータの操作
Part 3 データ変換と標準化
第8章 データ操作パイプライン
第9章 変換フィルター
Part 4 データの一元化・自動化・データ拡充
第10章 セキュリティデータの集中管理
第11章 自動化ツールの設定
第12章 Ansibleタスクとプレイブック
第13章 脅威インテリジェンスデータのキャッシュ
●著者
James Bonifield(ジェームズ・ボニフィールド):10年以上にわたりハッカーたちのサーバー攻撃に関する活動の分析、データパイプラインの実装、セキュリティ業界における人材育成に携わってきたサイバーセキュリティ専門家です。エンタープライズ規模のログソリューションを構築し、セキュリティ運用の多くの側面を自動化し、主要なサイバー攻撃アクターを調査するアナリストチームを率いてきました。OSCP、GXPN、CISSPなど、数多くの資格を保有しています。余暇は妻と子供たちと過ごしたり、旅行したり、セキュリティやPython関連のあらゆることに没頭したりすることを生き甲斐としています。
窪田 優(くぼた ゆたか):世界75か国に支社のある外資系グローバル企業のインフラおよびセキュリティエンジニアとしてアジア太平洋地域の業務を担当している。またIT関連の著書もあり『Webサーバ高速化教本』(秀和システム)、『ゼロから考えるITセキュリティの教科書』(マイナビ出版)、翻訳書に『Kubernetesの教科書』(マイナビ出版)などがある。
※この商品は固定レイアウト型の電子書籍です。
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。
目次
Part 1 セキュアデータエンジニアリングの基礎
第1章 データエンジニアリングの基礎
第2章 ネットワークの暗号化
第3章 ソースコードと構成管理
Part 2 ログの抽出と管理
第4章 エンドポイントとネットワークデータ
第5章 Windowsログ
第6章 データの統合と保存
第7章 Syslogデータの操作
Part 3 データ変換と標準化
第8章 データ操作パイプライン
第9章 変換フィルター
Part 4 データの一元化・自動化・データ拡充
第10章 セキュリティデータの集中管理
第11章 自動化ツールの設定
第12章 Ansibleタスクとプレイブック
第13章 脅威インテリジェンスデータのキャッシュ
