S&J、Active Directoryを狙う攻撃に迅速に対処 新オプションで企業のセキュリティを強化

昨今、RDPブルートフォース攻撃によるActive Directory（以下AD）の乗っ取りが増加し、業務の停止やランサムウェア感染など、事業活動に深刻な影響を及ぼすケースが相次いでいます。こうした脅威に対し、企業が迅速に対処・調査できるかどうかが重要です。

ADTRオプションでは、脅威を検知した際に、お客様が手を介することなく自動対処や遠隔操作による調査・対応を実施できるため、「迅速な対処」が可能になります。これにより、ADが侵害された場合でも、被害を最小限に抑えることができます。

今後も、新たな脅威や攻撃手法の増加に対応するため、ADTRオプションの機能を継続的に拡充し、日々変化し高度化・巧妙化するADへの攻撃に対して、お客様の負担を軽減しながら迅速に対応できるサービスの実現を目指します。

脅威を迅速に対処
脅威検知時の即時対応、およびADの侵害が明白な場合は自動対処も可能です。

アナリストによる遠隔操作対応
AD侵害が疑われる脅威の検知時、当社アナリストが調査を行い侵害の有無を判別し、侵害が明白な場合に必要な対処を遠隔で実施します。

・ S&Jが独自開発したエージェント（AD Agent）とクラウドでの独自ロジックの組み合わせにより、SIEMでは検知できない脅威を検出することができます。
・ S&Jがこれまでに対応してきたランサムウェアやAPT攻撃などのインシデントレスポンス（IR）の経験をノウハウとして検知ロジックを組み込んでいます。
・ 脅威を検知することで攻撃に対する対処をいち早く実施することができます。
・ 24時間365日体制で有人監視を行います。
・ 検知した情報のみを送信するため、SIEMよりも転送するログ量が格段に少なくなります。

『Active Directory監視サービス』ページ
https://www.sandj.co.jp/services/surveillance-ad/