
Macnica Security Service
マクニカセキュリティサービス
機器の脆弱性やEMOTETなどによるメール経由での暴露型ランサムウェア/破壊型ランサムウェアとも呼ぶべき発展型標的型攻撃が頻繁に行われており、Active Directoryを乗っ取られる被害が数多く報告されています。Active Directoryを乗っ取られると、社内の重要・機密情報を窃取されダークウェブへ公開されたり、新型ランサムウェアによって企業そのものの活動が停止に追い込まれ、対応のために身代金を支払わざるを得ない状況に陥ります。本サービスをご利用いただくことで、Active Directoryを標的とした攻撃の脅威の早期発見・対応が可能となります。
サービス概要図
本サービスの特徴
- 診断サービスにより、AD監視に必要な各種ログの設定を行い、管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざんなどを検出することが可能
- ADにインストールしたADエージェントとアナリストの分析により、ADや管理者端末に対する攻撃検知に特化したロジックを搭載しているため、SIEMやEDRでは検出できない脅威の検出が可能
- 24時間365日の監視により、攻撃の早期検出とエスカレーション、必要な場合リモートからの対処を実施
サービス導入までの流れ
サービス概要
サービス項目 | サービス詳細 | 備考 |
Active Directory スポット診断サービス |
Active Directoryに対する脅威を分析してレポートします。 | EVTXファイルをご提供いただき、管理者権限でのログオン情報が正規なものかを分析します。 |
Active Directory 監視サービス |
Active Directoryに対する脅威を継続分析し、定期レポートとして提供します。 | ADに対する脅威を継続的に監視し、定期でレポートします。不審なアクセスやPowerShellの実行があった場合には速やかにエスカレーション・リモートから対処いたします。 |
弊社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・NW機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスをワンストップでご支援することが可能です。詳細は各サービスページをご参照ください。