Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対AD攻撃や管理者アカウントの乗っ取りを検知するサービス

S&Jは、「Active Directory」に関連する脅威を監視、検出するサービスを提供開始した。

今回開始した「Active Directory脅威診断サービス」「Active Directory監視サービス」は、「Active Directory」サーバやファイルサーバ、管理者の端末などのログを分析し、脅威を検出するサービス。

管理者アカウントの窃取、不審な「PowerShell」の実行、グループポリシーの改ざんなどを検出。影響度や対処方法を報告するほか、「Active Directory」のログ出力が適切に設定されているか調査も実施する。

「AD脅威診断サービス」では、同社に提出されたイベントログより、Active Directoryやファイルサーバに対する脅威を診断。結果を報告書として提出する。「AD脅威監視サービス」では、監視用エージェントを診断対象機器で稼働させて監視、分析を行う。

料金は「AD脅威診断サービス」が70万円から。「AD脅威監視サービス」は、個別見積もりとなる。

(Security NEXT - 2020/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含むファイルを検出し、傾向と対策を示すサービス
テレワーク環境のセキュ対策診断サービス - IIJ
CTCと日立システムズ、セキュリティ分野で協業
テレワーク環境向けセキュリティ診断サービスを提供 - DNPら
SISとAeye、サイトの脆弱性診断サービスの提携拡大
ペネトレーションテストサービスを開始 - BBSec
脆弱性診断サービスを刷新、最短3日のプランも - PSC
マルチクラウドとセキュリティ対策の管理プラットフォーム - TIS
MS&ADとベライゾン、中小企業向けにリスク診断サービス
ADの脅威診断を期間限定で無償提供 - マクニカ