Active Directoryに対する脅威を早期に検知してリスクを低減する

ソフトクリエイトは、企業のID・アカウント管理の中枢となる「Active Directory (AD)」に対する脅威を早期に検知し、被害を最小限に抑える「Active Directory脅威診断/監視サービス」を提供する。

同サービスは、ADから出力されるログを、最新の攻撃を検出する独自開発のエンジンで分析。その上で、専門のセキュリティ技術者がログを確認し、管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざんといった不審な挙動や影響度を、対処方法と合わせて利用者へ報告する。また、最新の攻撃を検知・確認するためのADログ出力設定が適切に行えているかの確認も行う。

診断サービスでは、ADやファイルサーバに対する脅威をイベントログ(evtxファイル)で診断し、結果を報告書に記載して提出する。また、脅威を検出するのに必要な監査ログの設定診断を行う。サービス価格は、30万円/台(2台目以降は30万円~)。

監視サービスは、SOCアナリストが脅威の可能性を常時監視して精査し、必要に応じて利用者に連絡する。導入対象は、ドメインコントローラー、ドメイン管理者端末、ファイルサーバ(任意)。利用には、S&J社が開発した監視用エージェントのインストールが必要となる。サービス価格は要問い合わせ。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部