Active Directoryへの脅威を初期段階で検出(S&J) | ScanNetSecurity
2020.10.28(水)

Active Directoryへの脅威を初期段階で検出(S&J)

S&J株式会社は9月15日、「セキュリティ診断サービス」のプランを拡充し「Active Directory脅威診断サービス」の提供を同日から開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
「Active Directory脅威診断サービス」イメージ
「Active Directory脅威診断サービス」イメージ 全 1 枚 拡大写真
S&J株式会社は9月15日、「セキュリティ診断サービス」のプランを拡充し「Active Directory脅威診断サービス」の提供を同日から開始すると発表した。

「Active Directory脅威診断サービス」は、Active DirectoryサーバおよびファイルサーバやAD管理者端末のイベントログなどから脅威情報を同社独自開発の分析エージェントで収集し、アナリストが分析して管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざん等を検出可能なサービス。

ADが攻撃者に掌握された場合、攻撃者はランサムウェアやマルウェアを業務用PCに容易に配信することが可能となるが、同サービスで攻撃を初期段階で検出することで組織にとって致命的な脅威の回避が期待できる。また、ADや管理者端末に対する攻撃検知に特化したロジックを搭載するため、SIEMやEDRでは検出できない脅威の検出が可能となる。

同サービスでは、イベントログを同社に送付してから分析する「AD脅威診断サービス」と、エージェントを診断対象で直接動作させて分析する「AD脅威監視サービス」の2種類から選択可能。AD脅威診断サービスは70万円から、AD脅威監視サービスの価格は同社に問い合わせ確認が必要。

また、同社では9月24日と10月13日に「Active Directory陥落の脅威!陥落から始まる新型ランサムウェア、恐怖のシナリオ」と題したWebセミナーで同サービスの紹介を行う。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る