Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対AD攻撃や管理者アカウントの乗っ取りを検知するサービス

S&Jは、「Active Directory」に関連する脅威を監視、検出するサービスを提供開始した。

今回開始した「Active Directory脅威診断サービス」「Active Directory監視サービス」は、「Active Directory」サーバやファイルサーバ、管理者の端末などのログを分析し、脅威を検出するサービス。

管理者アカウントの窃取、不審な「PowerShell」の実行、グループポリシーの改ざんなどを検出。影響度や対処方法を報告するほか、「Active Directory」のログ出力が適切に設定されているか調査も実施する。

「AD脅威診断サービス」では、同社に提出されたイベントログより、Active Directoryやファイルサーバに対する脅威を診断。結果を報告書として提出する。「AD脅威監視サービス」では、監視用エージェントを診断対象機器で稼働させて監視、分析を行う。

料金は「AD脅威診断サービス」が70万円から。「AD脅威監視サービス」は、個別見積もりとなる。

(Security NEXT - 2020/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
攻撃ルートや対策効果を可視化するサービス - NEC
「Azure」のセキュリティ対策やコストを診断 - 日商エレ
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
ウェブアプリ開発の上流工程に対する脆弱性診断サービス
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
組織が利用するIPアドレスを可視化するサービス - ラック
パブリッククラウドのセキュ診断サービス - イエラエ
AWSのセキュリティを診断し可視化するサービス - TDCソフト