Active Directoryへの攻撃・乗っ取りを見つけ出す『Active Directory脅威診断/監視サービス』の提供を開始
S&J株式会社(本社:東京都港区、代表取締役:三輪 信雄、以下「S&J」)は『セキュリティ診断サービス』のプランを拡充し、『Active Directory脅威診断/監視サービス』(以下「AD脅威診断/監視サービス」)を2020年9月15日(火)から提供開始いたします。
『AD脅威診断/監視サービス』は、Active Directoryサーバ(以下、「AD」)およびファイルサーバやAD管理者端末のイベントログなどから脅威情報を弊社独自開発の分析エージェントで収集し、アナリストが分析して管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改竄などを検出することが可能なサービスです。
最近、企業の事業継続に大きく影響する重大なセキュリティインシデントが多数発生しています。特に、大企業を標的としたランサムウェアが内部に侵入・感染して大規模なシステム障害の発生や、機密情報が大量に盗まれてダークウェブなどで公開されるといった事態を目にした方も多いのではないでしょうか。
これらのインシデントでは、早い段階で攻撃者にADサーバの管理者権限が奪われていたと考えられますが、標的となった企業はそのことに気付いておらず、被害の発生を防ぐことができませんでした。弊社では、こうしたADサーバに対する脅威の存在を早期に検知し、被害の発生を未然に防ぐことを可能にする『AD脅威診断/監視サービス』を提供いたします。
『Active Directory脅威診断サービス』の概要は以下の通りです。
AD脅威診断/監視サービスの特徴
お客様のActive Directoryから出力されるログを、独自開発した最新の攻撃を検出するエンジンの分析にかけ、更に専門のセキュリティ技術者が確認し、不審な挙動や影響度、対処方法をお客様へ報告いたします。また、最新の攻撃を検知・確認するためのActive Directoryのログ出力設定が適切に行えているかの設定確認結果も報告します。
・ADが攻撃者によって掌握された場合、攻撃者はランサムウェアやマルウェアを業務用PCに容易に配信することができます。本サービスで攻撃を初期段階で検出することにより、組織にとって致命的な脅威の回避が期待できます。
・ADや管理者端末に対する攻撃検知に特化したロジックを搭載しているため、SIEMやEDRでは検出できない脅威を検出することができます。
・イベントログを弊社に送付いただいて分析する「AD脅威診断サービス」と、エージェントを診断対象で直接動作させて分析する「AD脅威監視サービス」の2種類から選択可能です。
AD脅威診断サービス
ADやファイルサーバに対する脅威を診断し、結果を報告書に記載し提出します。
また、脅威を検出するのに必要な監査ログの設定が適切に設定されているかの診断も行います。イベントログ(evtxファイル)をご提供いただき診断します。
ご提供価格:70万円~
AD脅威監視サービス
SOCアナリストが脅威の可能性を常時監視、精査し必要に応じてお客様ご連絡するサービスです。弊社開発の監視用エージェントを導入いただきます。
導入対象はドメインコントローラー、ドメイン管理者端末、または任意でファイルサーバです。
ご提供価格:お問い合わせください
https://www.sandj.co.jp/special/ad/
ニュースリリース
https://prtimes.jp/main/html/rd/p/000000002.000062785.html