Active Directoryへの脅威を初期段階で検出(S&J)
S&J株式会社は9月15日、「セキュリティ診断サービス」のプランを拡充し「Active Directory脅威診断サービス」の提供を同日から開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
「Active Directory脅威診断サービス」は、Active DirectoryサーバおよびファイルサーバやAD管理者端末のイベントログなどから脅威情報を同社独自開発の分析エージェントで収集し、アナリストが分析して管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざん等を検出可能なサービス。
ADが攻撃者に掌握された場合、攻撃者はランサムウェアやマルウェアを業務用PCに容易に配信することが可能となるが、同サービスで攻撃を初期段階で検出することで組織にとって致命的な脅威の回避が期待できる。また、ADや管理者端末に対する攻撃検知に特化したロジックを搭載するため、SIEMやEDRでは検出できない脅威の検出が可能となる。
同サービスでは、イベントログを同社に送付してから分析する「AD脅威診断サービス」と、エージェントを診断対象で直接動作させて分析する「AD脅威監視サービス」の2種類から選択可能。AD脅威診断サービスは70万円から、AD脅威監視サービスの価格は同社に問い合わせ確認が必要。
また、同社では9月24日と10月13日に「Active Directory陥落の脅威!陥落から始まる新型ランサムウェア、恐怖のシナリオ」と題したWebセミナーで同サービスの紹介を行う。
《高橋 潤哉( Junya Takahashi )》
関連記事
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
OpenSSLにサービス運用妨害(DoS)の脆弱性