Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対AD攻撃や管理者アカウントの乗っ取りを検知するサービス

S&Jは、「Active Directory」に関連する脅威を監視、検出するサービスを提供開始した。

今回開始した「Active Directory脅威診断サービス」「Active Directory監視サービス」は、「Active Directory」サーバやファイルサーバ、管理者の端末などのログを分析し、脅威を検出するサービス。

管理者アカウントの窃取、不審な「PowerShell」の実行、グループポリシーの改ざんなどを検出。影響度や対処方法を報告するほか、「Active Directory」のログ出力が適切に設定されているか調査も実施する。

「AD脅威診断サービス」では、同社に提出されたイベントログより、Active Directoryやファイルサーバに対する脅威を診断。結果を報告書として提出する。「AD脅威監視サービス」では、監視用エージェントを診断対象機器で稼働させて監視、分析を行う。

料金は「AD脅威診断サービス」が70万円から。「AD脅威監視サービス」は、個別見積もりとなる。

(Security NEXT - 2020/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
インシデントに備えたログ取得管理状況の調査サービス
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス