Active Directoryへの攻撃・乗っ取りを見つけ出す『Active Directory脅威診断/監視サービス』の提供を開始

Active Directory陥落の脅威!ADへの攻撃・乗っ取りを見つけ出す

S&J株式会社(本社:東京都港区、代表取締役:三輪 信雄、以下「S&J」)は『セキュリティ診断サービス』のプランを拡充し、2020年9月15日(火)から『Active Directory脅威診断サービス』(以下、「AD脅威診断/監視サービス」)の提供を開始いたします。
【URL】https://www.sandj.co.jp/special/ad/
 S&J株式会社(本社:東京都港区、代表取締役:三輪 信雄、以下「S&J」)は『セキュリティ診断サービス』のプランを拡充し、『Active Directory脅威診断/監視サービス』(以下「AD脅威診断/監視サービス」)を2020年9月15日(火)から提供開始いたします。


■AD脅威診断サービスとは

 『AD脅威診断/監視サービス』は、Active Directoryサーバ(以下、「AD」)およびファイルサーバやAD管理者端末のイベントログなどから脅威情報を弊社独自開発の分析エージェントで収集し、アナリストが分析して管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改竄などを検出することが可能なサービスです。

 最近、企業の事業継続に大きく影響する重大なセキュリティインシデントが多数発生しています。特に、大企業を標的としたランサムウェアが内部に侵入・感染して大規模なシステム障害の発生や、機密情報が大量に盗まれてダークウェブなどで公開されるといった事態を目にした方も多いのではないでしょうか。

 
 これらのインシデントでは、早い段階で攻撃者にADサーバの管理者権限が奪われていたと考えられますが、標的となった企業はそのことに気付いておらず、被害の発生を防ぐことができませんでした。弊社では、こうしたADサーバに対する脅威の存在を早期に検知し、被害の発生を未然に防ぐことを可能にする『AD脅威診断/監視サービス』を提供いたします。


■AD脅威診断/監視サービスの特徴

 お客様のActive Directoryから出力されるログを、独自開発した最新の攻撃を検出するエンジンの分析にかけ、更に専門のセキュリティ技術者が確認し、不審な挙動や影響度、対処方法をお客様へ報告いたします。また、最新の攻撃を検知・確認するためのActive Directoryのログ出力設定が適切に行えているかの設定確認結果も報告します。

 

  • ADが攻撃者によって掌握された場合、攻撃者はランサムウェアやマルウェアを業務用PCに容易に配信することができます。本サービスで攻撃を初期段階で検出することにより、組織にとって致命的な脅威の回避が期待できます。
  • ADや管理者端末に対する攻撃検知に特化したロジックを搭載しているため、SIEMやEDRでは検出できない脅威を検出することができます。
  • イベントログを弊社に送付いただいて分析する「AD脅威診断サービス」と、エージェントを診断対象で直接動作させて分析する「AD脅威監視サービス」の2種類から選択可能です。

AD脅威診断サービス
ADやファイルサーバに対する脅威を診断し、結果を報告書に記載し提出します。
また、脅威を検出するのに必要な監査ログの設定が適切に設定されているかの診断も行います。イベントログ(evtxファイル)をご提供いただき診断します。
ご提供価格:70万円~

AD脅威監視サービス
SOCアナリストが脅威の可能性を常時監視、精査し必要に応じてお客様ご連絡するサービスです。弊社開発の監視用エージェントを導入いただきます。
導入対象はドメインコントローラー、ドメイン管理者端末、または任意でファイルサーバです。
ご提供価格:お問い合わせください

AD脅威診断/監視サービスページURL
https://www.sandj.co.jp/special/ad/


■2020年Active Directory動向Webセミナー開催のお知らせ

最近発生しているAD陥落などのセキュリティ事案の解説と本サービスのご紹介を含め、緊急Webセミナーを以下の日程で実施いたします。この機会にぜひご参加下さい。

『Active Directory陥落の脅威!陥落から始まる新型ランサムウェア、恐怖のシナリオ』
~国内でAD陥落の事故多発、システムの全面停止・機密情報が盗まれ外部公開~

▼日程:
2020年 9月24日(木) 14:00~15:00
2020年10月13日(火) 14:00~15:00
▼視聴方法:Zoomオンライン配信
※お申し込みいただいた方に視聴用URLをご案内いたします。
▼参加費:無料
▼講演者:三輪 信雄(S&J株式会社 代表取締役)
▼お申込みページ
2020年 9月24日(木) :
https://zoom.us/webinar/register/WN_R8ksXtLgRj2UfW72J-Kyxg
2020年10月13日(火):
https://zoom.us/webinar/register/WN_vCeCzzMlTYKsEISAQtAdnA

========================================
■本件に関するお問い合わせについて
https://www.sandj.co.jp/lp/contact/
S&J株式会社 広報担当 
TEL: 03-6205-8500
MAIL:pr@sandj.co.jp
========================================
■S&J株式会社について( https://www.sandj.co.jp/
本社 : 105-0033 東京都港区西新橋1-18-17 明産西新橋ビル8階
設立日 : 2008年11月7日
資本金 : 4,865万円
代表者 : 代表取締役 三輪 信雄(みわ のぶお)
事業内容 : サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
(S&Jは、自社開発の運用システム「SOC Engine®」により、効率的・効果的なセキュリティ運用サービスを提供しています。)
  1. プレスリリース >
  2. S&J株式会社 >
  3. Active Directoryへの攻撃・乗っ取りを見つけ出す『Active Directory脅威診断/監視サービス』の提供を開始