＜ランサムウェア対策＞攻撃の初期検知による対処支援で、実績多数！

ランサムウェア攻撃を初期で見つけて対処すれば、大きな被害の発生を未然に防げます

■システム中枢のActive Directoryサーバーをランサムウェアから守るためにはランサムウェアの侵入を防ぐにはAD（Active Directory）の監視は必須です。当社のAD監視は、膨大なADのイベントログを使って監視する一般的なSIEM監視に比べて安価で、かつ正確に兆候を掴むことができます。セキュリティ事故対応の経験を持つS＆Jが独自に開発した『AD Agent』はサーバーインストール型を採用し、サーバー内部情報とADのイベントログを繋ぎ合わせた判断ができるため、より正確な兆候をより早く掴むことができます。

基本情報

■独自開発の『AD Agent』をインストールすることでイベントログだけでは検出できない脅威を検知します。・S&Jが独自開発したエージェント（AD Agent）とクラウドでの独自ロジックの組み合わせにより、SIEMでは検知できない脅威を検出することができます。・S&Jがこれまでに対応してきたランサムウェアやAPT攻撃などのインシデントレスポンスの経験をノウハウとして検知ロジックを組み込んでいます。・AD特有の脅威（DCShadow、DCSync、Pass the Hash、Golden Ticket、BloodHoundなど）を検知することができます。・AD固有の重要なパッチ（Zerologon、SIGRed、PrintNightmareなど）の適用チェックを行います。・検知した情報のみを送信するため、SIEMよりも転送するログ量が格段に少なくなります。・不審な動作をしたアカウントは、リモートでアカウントの無効化を行います（別途オプション）。・過検知をAIエイジング機能で大幅に削減しています。 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

価格帯

詳細はお問い合わせください

納期

詳細はお問い合わせください

用途／実績例

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

この製品に関するニュース（1）

【2024/7/8～2024/8/31 期間限定】AD Agent調査レポート無償トライアル
- 企業ニュース
2024年6月25日に、JPCERTコーディネーションセンターは「Operation Blotless攻撃キャンペーン」に関する注意喚起を発表しました。この発表では、Active Directoryログの調査がいかに重要であり、同時に難しいかについても言及されています。 Active Directoryは、Microsoft社が提供する組織内のコンピューターやユーザーを集中管理するための仕組みで、利便性の高さから組織内で広く利用されていますが、その一方で攻撃者にとっても非常に魅力的な標的となっているため、言及された攻撃キャンペーンだけでなく多くの攻撃者に狙われやすくなっています。 S&Jが独自開発したエージェント（AD Agent）の調査レポートを使用して対策の助言を無償で実施いただけます。本トライアルを通じ、監視の重要性や運用上の課題について再認識いただければ幸いです。 ▼AD Agent調査レポート無償トライアルお申し込みページ　https://www.sandj.co.jp/lp-adagent_trial/

2024年07月09日

ニュース一覧 (11)

取り扱い会社

Ｓ＆Ｊ株式会社

特設サイト公式サイト

電話番号・住所

政府機関や大手民間企業におけるセキュリティアドバイザーやセキュリティ対策構築・運用、インシデント対応などの豊富な経験から、お客様の環境と予算に合わせた最適で効果的なセキュリティ運用サービスを提供しています。お客様からの高い要求に応えるため、AIを活用した自社製品やサービスの開発に積極的に取り組んでいます。

製品・サービス一覧 (13)

Ｓ＆Ｊ株式会社公式サイト