重要システムのActive Directoryに対する攻撃を検知する有効な手段をS&Jが開発
Active Directoryに特化した検知ロジックを搭載した、独自開発の監視用エージェント(AD Agent)をインストールすることで、SIEMやEDRでは見つけられない脅威を検出し、対応が必要な脅威と判定した事象については、対応策を含めたエスカレーションを実施します。
基本情報Active Directory監視サービス
■独自開発の『AD Agent』をインストールすることでイベントログだけでは検出できない脅威を検知します。
・SIEMでは検知できない脅威を検知します。DCShadow、DCSync、Pass The Hash、Golden Ticket、BloodHoundなど。
・脅威を検知することで攻撃に対する対処をいち早く実施できます。
・24時間365日体制で監視を行います。
・検知した情報のみを送信するためにSIEMよりログ量が格段に少ない。
・不審なアカウントからのログインはリモートでアカウントの無効化を行います (要オプション)。
■アドバンスト(ADV)
Active Directoryログ出力設定を変更いただき、監視サービスをご利用になれます。
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
価格帯 | お問い合わせください |
---|---|
納期 | お問い合わせください |
用途/実績例 | ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。 |
カタログActive Directory監視サービス
取扱企業Active Directory監視サービス
Active Directory監視サービスへのお問い合わせ
お問い合わせ内容をご記入ください。