AD脅威診断/監視サービス

Active Directory陥落の脅威!
ADへの攻撃、乗っ取りを見つけ出す

AD脅威診断/監視サービス

Active Directory陥落の脅威!
知らないうちにActive Directory(AD)が乗っ取られていた

最近、企業の事業継続に大きく影響する重大なセキュリティインシデントが多数発生しています。具体的には、特定の組織を標的としたランサムウェアが内部に侵入・感染して大規模なシステム障害を引き起こしたり、機密情報が大量に盗まれてダークウェブなどで公開されるといった事態です。

これらのインシデントでは、早い段階で攻撃者にADサーバの管理者権限が奪われていたと考えられますが、標的となった企業はそのことに気付いておらず、被害の発生を防ぐことができませんでした。弊社では、こうしたADサーバに対する脅威の存在を早期に検知し、被害の発生を未然に防ぐことを可能にする『AD脅威診断サービス』を提供いたします。

AD脅威診断/監視サービスとは

ADサーバおよびファイルサーバや管理者端末のイベントログを分析エージェント(以下エージェントと呼称)およびアナリストが分析し、管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざんなどを検出することが可能なサービスです。 本サービスは以下を実現し、被害を最小限に食い止めます。

AD脅威診断/監視サービスメニュー

AD脅威診断サービス

  • ADやファイルサーバに対する脅威を診断し、結果を報告書に記載し提出します。また、脅威を検出するのに必要な監査ログの設定が適切に設定されているかの診断も行います。
  • イベントログ(evtxファイル)をご提供いただき診断します。

価格:700,000円~

AD脅威監視サービス

  • SOCアナリストが脅威の可能性を常時監視、精査し必要に応じてお客様ご連絡するサービスです。
  • 弊社開発の監視用エージェントを導入いただきます。
  • 導入対象はドメインコントローラー、ドメイン管理者端末、または任意でファイルサーバです。

価格:お問い合わせください

お気軽にご相談ください

サイバーセキュリティのエキスパート集団として、お客様のネットワークを守ります。

AD脅威診断/監視サービス全体イメージ

主な検出脅威

  • パスワードスプレイ攻撃
  • Pass The Hash
  • Golden Ticketの利用
  • DCShadow
  • DCSync
  • BloodHound
  • Skeleton Key
  • メモリからのクレデンシャル情報流出
  • 不審なPowerShell実行
  • 不審なタスク登録
  • イベントログ消去
  • アカウントロック
  • 不審なグループポリシー操作
  • 登録されていない管理者ユーザー情報
  • RDPログオン/ログオフ
  • 不審なレジストリ操作
  • PSEXECの実行
  • 遠隔コマンド実行
  • 不審なファイル共有

お気軽にご相談ください

サイバーセキュリティのエキスパート集団として、お客様のネットワークを守ります。

2020年Active Directory動向Webセミナー

最近発生しているAD陥落などのセキュリティ事案の解説と本サービスのご紹介を含め、緊急Webセミナーを以下の日程で実施いたします。
この機会にぜひご参加下さい。

日程 2020年9月24日(木) 14:00~14:40
2020年10月13日(火) 14:00~14:40
講演者 三輪 信雄(S&J株式会社 代表取締役)
視聴方法 Zoomオンライン配信
参加費 無料
お申込み 2020年9月24日(木):終了
2020年10月13日(火):お申し込みページ