被害を最小限に抑え、攻撃を再び成功させない成果を生み出すセキュリティ対策。世界２０００拠点で１日あたり２２ＴＢものトラフィックを監視するシスコシステムズのＣＳＩＲＴによる１０年間の成果を惜しみなく収録。
もくじ情報：１章　インシデント対応の基本；２章　守りたいものは何か；３章　脅威は何か；４章　セキュリティ監視におけるデータセントリックなアプローチ；５章　プレイブックを作成する；６章　運用展開；７章　商用ツール；８章　クエリとレポート；９章　高度なクエリ作成；１０章　インシデント発生！どう対応する？；１１章　適切な状態を維持するには

ボリンジャー，ジェフ(ボリンジャー，ジェフ)
学術ネットワークと企業ネットワークの両方でセキュリティアーキテクトおよびインシデント対応担当として従事。調査、ネットワークセキュリティ監視、侵入検知を専門とし、情報セキュリティ調査員を務め、世界最大手企業のセキュリティ監視インフラストラクチャの構築および運用を行っている。ＦＩＲＳＴ国際会議の常連スピーカーで、Ｃｉｓｃｏ　Ｓｅｃｕｒｉｔｙ　Ｂｌｏｇにも寄稿。ログマイニング、検索の最適化、脅威研究、セキュリティ調査に携わっている