セキュリティのためのログ分析入門 の商品レビュー
いいレベル感の解説。 ある程度自発的に調べ物ができる人向けなので、効率よく概念を学べます。 有償SIEMは、ほんとに笑ってしまうくらい高価なので、余程理解のある会社でないと予算は出ない。 なるべく費用を抑えつつ、正確にログから脅威の痕跡を見つけ出し、そして自動化するには、という内...
いいレベル感の解説。 ある程度自発的に調べ物ができる人向けなので、効率よく概念を学べます。 有償SIEMは、ほんとに笑ってしまうくらい高価なので、余程理解のある会社でないと予算は出ない。 なるべく費用を抑えつつ、正確にログから脅威の痕跡を見つけ出し、そして自動化するには、という内容。 コードレベルでの解説もあるので、時代とともにそのコード自体が古くなっても考え方は同じなので問題なし! 本当に実装しようというのなら、「データ分析基盤構築入門」の方を読むほうがよい。
Posted by
普段はアプリをやっているがどんな情報を送れば役に立つのか気になっていたので購入した。 少し読んでみて今必要な情報じゃないと思ったのでざっと読むに切り替えた。 データ整形する部分のシェルの書き方は参考になった。 業務が変わって必要になったら読み返して再評価したい。 個人的にPer...
普段はアプリをやっているがどんな情報を送れば役に立つのか気になっていたので購入した。 少し読んでみて今必要な情報じゃないと思ったのでざっと読むに切り替えた。 データ整形する部分のシェルの書き方は参考になった。 業務が変わって必要になったら読み返して再評価したい。 個人的にPerlで書かれたコードは読みづらかった。
Posted by
ログ分析の必要性からツール・コマンド、各サーバや機器等における分析、自動化・ティップスまで、概念レベルから具体的なコーディング内容まで紹介されている。やや技術よりの内容で実際にログ分析やインシデント対応を行う実務者にとって本当に役立つ書籍。
Posted by
- 1