内容情報
[日販商品データベースより]

セキュリティに関するデータを一元管理し、リアルタイム検出をサポートする方法、インシデント対応とサイバー攻撃や内部不正の証拠を収集・保全・分析する継続的な技術基盤を築く方法、複数の場所からデータを収集し整形した後、分析のためのインフラ構築する実践方法を解説します。システム、クラウドサービス全体で何が起こっているかを明らかにするためのログ・イベント収集の方法と自動的に整理するための方針を実践方式で解説します。
無料のオープンソースツール（Filebeat、Logstash、Redis、Kafka、Elasticsearch等）を用いて安全なデータパイプラインを設計・構築する方法、WindowsのPowerShell、LinuxのSyslogなどから収集する方法を習得、Ansibleを用いて自動化する方法まで解説します。
本書では、データエンジニアが活用できる以下のツールキットについて解説します。

・ネットワーク通信の暗号化（TLSとSSHで転送中のデータを暗号化して保護）
・Gitを使用してコードと設定ファイルを一元管理
・データの変換とクレンジング（乱雑なログを構造化されたイベントに変換）
・RedisとMemcachedを使用して脅威インテリジェンスでデータ強化
・Ansibleで自動化ソフトウェア
・Kafkaを使用したストリーミングおよび一元化

またLinuxとそのコマンドラインに関する基本的な知識を前提とし、Python、Ruby、Shellの各スクリプトで解説します。
本書のコードは　https://github.com/bonifield/data-engineering-for-cybersecurity　より入手できます。

contents
Part 1　セキュアデータエンジニアリングの基礎
第1章 データエンジニアリングの基礎
第2章 ネットワークの暗号化
第3章 ソースコードと構成管理

Part 2　ログの抽出と管理
第4章 エンドポイントとネットワークデータ
第5章 Windowsログ
第6章 データの統合と保存
第7章 syslogデータの操作

Part 3　データ変換と標準化
第8章 データ操作パイプライン
第9章 変換フィルター

Part 4　データの一元化・自動化・データ拡充
第10章 セキュリティデータの集中管理
第11章 ツール構成の自動化
第12章 Ansibleタスクとプレイブック
第13章 脅威インテリジェンスデータのキャッシュ