“Operation Blotless攻撃キャンペーン”が検知可能『Active Directory監視サービス』
S&J株式会社
■『Active Directory監視サービス』でOperation Blotless攻撃キャンペーンの検知が可能に 2024年6月25日(火)、JPCERTコーディネーションセンターからOperation Blotless攻撃キャンペーンに関する注意喚起が公表されました。 S&Jで蓄積されたインシデントレスポンスのノウハウを元に開発された本サービスは、Operation Blotless攻撃キャンペーンを現バージョンでも検知することができます。 また、2024年7月8日(月)には本攻撃に特化した検知ロジックのリリースを予定しており、より安全かつ安定したビジネス環境の実現を支援いたします。 "Operation Blotless攻撃キャンペーン"が検知可能『Active Directory監視サービス』 ▼https://www.sandj.co.jp/operation_blotless/
関連リンク
ランサムウェアの侵入を防ぐにはAD(Active Directory)の監視は必須です。セキュリティ事故対応の経験を持つS&Jが独自に開発した『AD Agent』はサーバーインストール型を採用し、サーバー内部情報とADのイベントログを繋ぎ合わせた判断ができるため、より正確な兆候をより早く掴むことができます。