“Operation Blotless攻撃キャンペーン”が検知可能
『Active Directory監視サービス』

『Active Directory監視サービス』は
Operation Blotless攻撃キャンペーンの検知が可能

2024年6月25日（火）、JPCERTコーディネーションセンターからOperation Blotless攻撃キャンペーンに関する注意喚起が公表されました。
S&Jで蓄積されたインシデントレスポンスのノウハウを元に開発された本サービスは、Operation Blotless攻撃キャンペーンを現バージョンでも検知することができます。
また、2024年7月8日（月）には本攻撃に特化した検知ロジックのリリースを予定しており、より安全かつ安定したビジネス環境の実現を支援いたします。

『Active Directory監視サービス』の詳細

独自開発の『AD Agent』をインストールすることでイベントログだけでは検出できない脅威を検知します。

• S&Jが独自開発したエージェント（AD Agent）とクラウドでの独自ロジックの組み合わせにより、SIEMでは検知できない脅威を検出することができます。
• S&Jがこれまでに対応してきたランサムウェアやAPT攻撃などのインシデントレスポンス（IR）の経験をノウハウとして検知ロジックを組み込んでいます。
• AD特有の脅威（DCShadow、DCSync、Pass the Hash、Golden Ticket、BloodHoundなど）を検知することができます。
• AD固有の重要なパッチ（Zerologon、SIGRed、PrintNightmareなど）の適用チェックを行います。
• DC（Domain Controller）だけでなく、ファイルサーバーや仮想基盤などのWindows Serverを監視することで、より早く脅威を検知することが可能になります。
• 脅威を検知することで攻撃に対する対処をいち早く実施することができます。
• 24時間365日体制で監視を行います。
• 検知した情報のみを送信するため、SIEMよりも転送するログ量が格段に少なくなります。
• 不審な動作をしたアカウントは、リモートでアカウントの無効化を行います（別途オプション）。
• 過検知をAIエイジング機能で大幅に削減しています。

【終了】AD Agent調査レポート無償トライアル

本トライアルでは、S&Jが独自開発したエージェント（AD Agent）の調査レポートを使用して対策の助言を無償で実施いただけます。

大量ログオン失敗やパッチの未適用、監査ログの出力設定やCPU使用率などを抽出し、お客様の環境に対して弊社コンサルタントがアドバイスをさせていただくことにより、より安全かつ安定したビジネス環境の実現を支援いたします。