S&Jは、Active Directory(AD)に対する脅威の診断と監視を行う「Active Directory脅威診断/監視サービス」の提供を開始した。
同サービスでは、独自開発の分析エージェントでADサーバーやファイルサーバーやAD管理者端末のイベントログ(evtxファイル)などを収集し、アナリストが分析して管理者アカウントの窃取や不審なPowerShellの実行やグループポリシー改ざんなどを検出する。また、ADサーバーのログ出力設定が適切に行えているかも確認して結果を報告する。
利用料金は、脅威診断と報告書の提出の場合が70万円から、SOC(セキュリティオペレーションセンター)のアナリストが脅威の可能性を常時監視し、必要に応じて利用者に連絡する脅威監視の場合は要問い合わせとなる。
サービスイメージ