インテリジェンス駆動型インシデントレスポンス の商品レビュー

インテリジェンスは情報をアクションにつながるように精査し分析したもので、インテリジェンス駆動型インシデント対応とは脅威インテリジェンス（攻撃者の能力、動機、目標を分析すること）を、侵入検知とインシデント対応プロセスに統合してくこと。 なんのこっちゃ状態ですが、攻撃に対してどういうアプローチで特定して対策を講じていくか、という考え方と捉えました。 インシデント対応サイクル、キルチェーン、ダイヤモンドモデル、アクティブ・ディフェンスなどの概念があり、各フェーズでどういうことをやっていくかをその後述べている（が、ほとんど理解できてない）。 今回は完敗です、だれに？とかでなく。 238冊目読了。