Clovernet セキュリティサポート
~セキュリティリスク見える化 for ActiveDirectoryのご紹介~
~セキュリティリスク見える化 for ActiveDirectoryのご紹介~
多くの標的型攻撃においてActive Directory(AD)が攻撃を受けています。 2015年のJPCERT/CCの情報によると、標的型攻撃を受けたほとんどの組織がドメイン管理者権限を悪用されていました。
◆組織内環境が長期にわたって乗っ取られる
上記のような被害を最小限に抑えるためには、 ADサーバのログを定期的にチェックすることが重要です。本サービスは、ADのログから攻撃の可能性がある挙動を週次レポートでお知らせしますので、攻撃の痕跡の早期発見にお役立ていただけます。
◆組織内環境が長期にわたって乗っ取られる
- ・ファイルサーバなどに保存している機密情報が窃取される。
- ・組織の社員情報が窃取される。
- ・ランサムウェアなどのマルウェアの感染拡大に悪用される。
上記のような被害を最小限に抑えるためには、 ADサーバのログを定期的にチェックすることが重要です。本サービスは、ADのログから攻撃の可能性がある挙動を週次レポートでお知らせしますので、攻撃の痕跡の早期発見にお役立ていただけます。
本サービスで解決できること
典型的な攻撃パターンから想定される挙動を察知。
週次レポートでお知らせすることで、攻撃の早期発見・被害最小化に役立つサービスです。
