Active Directoryセキュリティ診断
Active Directoryの設定ミス、プロセスの弱点、攻撃手法に関するリスクを回避
Active Directoryセキュリティ診断(ADSA)は、インシデント対応の豊富な経験、封じ込めと復旧のグローバルなサービス、新たな脅威インテリジェンスを基盤にしています。Mandiantはこうした専門知識を活用し、Active Directory環境とそのインフラを効果的に保護するために必要となる重要なプロセス、設定基準、セキュリティ、モニタリング管理の改善を支援します。
概要
多くの組織は、Active Directoryの設定を適切に維持し、最新のセキュリティ強化を施しておくことに苦労しています。
この診断からは、クライアント環境で攻撃を排除し、被害の復旧に役立った、検証済みかつ実証済みの技術を反映した実践的なガイダンスと提案を得られます。
この事前予防的な手法により、Active Directoryのセキュリティ体制を強化し、Active Directory環境における一般的な弱点を悪用するインシデントから保護することができます。
Datasheet
Active Directoryセキュリティ診断
Active Directoryセキュリティ診断のメリット
現状の把握
組織のActive Directory環境の現状を可視化します。
リスクに対して先手を打つ
一般的に悪用されるActive Directoryの設定または設定ミスを事前予防的に軽減します。
リスクを低減
一般的な攻撃経路を強化することにより、セキュリティ・インシデントのリスクと影響を低減します。
検知能力を強化
Active Directory環境内の可視性と検知能力を高めます。
大きな枠組で改善
Active Directoryインフラのセキュリティ体制全体を戦略的に改善します。
主導権を取り戻す
厳しいポリシーを導入し、特権アクセスを最小限に抑えます。
Mandiantのアプローチ
Mandiantの専門家は、お客様組織の主要関係者と協力して、次のようなオンサイト・ワークショップを実施します。
- データ収集
- スクリプト出力の解析
- アーキテクチャの評価(オンプレミス環境およびクラウド環境)
- Active Directoryのインフラ内で攻撃経路となり得る場所を特定
Mandiantのコンサルタントはその後、次のような提案を行います。
- 特権ユーザー・アクセスと特権アクセス管理のセキュリティ強化
- Active Directory内の不正なイベントの可視性と検知を強化
- Active Directoryのインフラ全体を改善する戦略的ロードマップの提供
サービスの内容と特長
- Active Directoryの実践的なセキュリティ強化ガイダンスと緩和策
- 既存のテクノロジーと投資を有効活用する優先的アプローチ
- 以下を含む詳細レポート:
- 組織の環境についてのActive Directoryの既存のセキュリティ設定のスナップショット
- 現在のテクノロジーと運用プロセスに沿った、Active Directoryのセキュリティの具体的なベスト・プラクティス
- その環境内での特権ユーザー・アクセスとアカウントを制限、管理、監視するための実践的な提案
- Active Directoryのインフラのセキュリティ体制をさらに強化するための詳細な提案
関連リソース
Report
M-Trends 2020:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド
Datasheet
インシデントレスポンス・リテイナー
Reasons
FireEye Mandiantが選ばれる7つの理由
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。