Active Directory 診断サービスは、Active Directory やファイルサーバが、サイバー攻撃を受けているかを診断するサービスです。提供いただいたログからサイバー攻撃の兆候有無を診断して、結果を報告いたします。また、監査ログの設定が適切に行われているか確認いたします。
Active Directory は、マイクロソフトが提供する Windows Server に搭載されているデバイスやユーザなどリソースの管理を一元管理できる機能です。多くの企業で、認証基盤として利用されています。しかし、利便性の高い Active Directory は、サイバー攻撃の被害にあった場合、侵害時の影響が非常に大きくなります。 サイバー攻撃に狙われやすい Active Directory の運用で以下のような悩みはありませんか?
標的型攻撃などにより、端末から侵入したマルウェアがネットワークの内部に侵入しドメイン管理者の権限を搾取され、機密情報が盗まれるといったサイバー攻撃が増加しています。Active Directory やファイルサーバに対するセキュリティ対策の重要性は認識しているが、現在までに Active Directory やファイルサーバがサイバー攻撃に遭っているか把握できていない。
Active Directory やファイルサーバがサイバー攻撃の遭っているか、ログで確認を行いたいが、ログの出力設定が正しいかわからない。サイバー攻撃の痕跡がわかるようなログの出力設定を行いたい。など、Active Directory のログ出力における課題や悩みを今後の対策のためにも解決したい。
サーバや業務システム、ネットワーク機器やセキュリティ製品などは、ログを出力し続けています。エラーやアクセス状況の管理や監視を行う上で、ログは非常に重要なものです。しかし、システムが異なるが故に分散して格納されていたり、確認する方法も様々です。いざ、ログを確認しようと思ってもログの量が多く、時間がかかってしまうという悩みをお持ちではないでしょうか。
Active Directory 診断サービスは、最新の動向を踏まえ、Active Directory やファイルサーバが、サイバー攻撃を受けているかを診断するサービスです。 管理者端末のイベントログを分析エージェント(以下エージェントと呼称)およびアナリストが分析し、診断結果を報告いたします。また、脅威を検出し、分析に必要な監査ログの設定が適切に行えているかも確認いたします。
対象機器:ADサーバ、ファイルサーバ、管理者端末
診断方法:イベントログを分析エンジンとアナリストで分析し診断
診断対象の期間内(最大1ヶ月分のログ)における Active Directory、およびファイルサーバーを狙ったサイバー攻撃の有無を分析エージェントおよびアナリストがイベントログを解析して診断いたします。
Active Directory へのサイバー攻撃を受けた際に調査できるようなログの出力設定、出力されるログの量が確保できているかを確認いたします。
サイバー攻撃は、高度化かつ巧妙化しており、気づくのがますます難しくなってきています。Active Direcotry は、認証・認可をつかさどる重要なシステムです。ひとたび、管理者権限を奪われてしまった場合、社内ネットワークに横断して侵入され、機密情報が奪われる自体になりかねません。
Acitve Directory 診断サービスにより、Active Directory に特化したロジックにより、SIEM や EDR で検出できない脅威をいち早く検知します。
Active Directory の診断を行うことで、現状を把握し、システム環境や潜んでいる脆弱性をより理解することでセキュリティへの耐性ができる。
攻撃者が Active Directory に対して、どのような攻撃を行うかを理解し、サイバー攻撃に対する備えを事前に行える。また、ログの設定も見直すことで、解析に必要なログが入手できる。
アプリケーションおよびネットワーク構成の理解と診断範囲を明確にします
ツールおよび手動でのネットワーク診断を実施します
診断対象に対するリスク評価、エグゼクティブサマリおよび検出された脆弱性の詳細を報告します
営業担当までご連絡ください。
特長や実績をまとめたPDFです。
大小問わず不明な点は何でもお尋ねください。
24時間365日受付、
約2営業日以内に返信します。