• 概要
  • 仕様
  • Microsoft Active Directoryに対する変更 へのリアルタイム監査

    ディレクトリ・サービスは、組織全体の認証およびアクセス・コントロールにとって非常に重要な鍵を握ります。 このため、ディレクトリ・サービスがハッカーや監査役からの注目を集めるのは自然なことです。 認証情報を 1 つだけでも取得できさえすれば、ハッカーは権限を昇格させ、組織に侵入し、機密データを盗み出せます。 Directory Services Monitor は、疑わしい挙動を効果的に特定して、ファイルの移動を阻止し、規制違反に対するペナルティを防ぎます。

    主な機能

    • Active Directory の変更に対する即時の可視性

      変更に対する詳細な監査証跡により、組織が Active Directory を完全に統制していることを監査役に証明できます。 Directory Services Monitor により、特権ユーザーによって行われる影響の大きい変更に対し即時の可視性を確保し、何が変更されたかを正確に報告可能です。

    • リアルタイムの通知で統制を確立

      Active Directory での疑わしい変更を即時に検知します。 ディレクトリ・サービスは会社のデータ・アクセス権限を規定するため、問題ある変更を見逃すと、セキュリティおよびコンプライアンスに深刻な影響を与えます。 SecureSphere の高度なセキュリティ・ポリシーはリアルタイムで通知を発信するため、迅速に調査を開始し、潜在的な問題への対処を可能にします。

    • 攻撃者による横方向の動きを特定

      重要な IT リソースを厳重に監視することで、攻撃の兆候を早期に発見。 SecureSphere は、高度な標的型攻撃下に起こる権限昇格などの疑わしい Active Directory 上の変更を継続的に監視します。 ディレクトリ・サービスに侵入し、組織全体に広がる高度な脅威から、データを確実に守ります。

    • フォレンジック調査を効率化

      Directory Services Monitor は、Active Directoryに対するすべての 変更を、一箇所に収集することでインシデント・レスポンスを簡易化します。 フォレンジック調査全体を通して監査証跡を詳細に分析できるインタラクティブな分析機能により、セキュリティ状態への洞察を即時に得られます。 SecureSphere の柔軟なレポート・テンプレートにより、最新の記録を簡単に維持することができます。

  • Directory Services Monitor 仕様

    仕様 説明
    対応ディレクトリ・サービス
    • Microsoft Active Directory 2003、2008、2008R2、2012
    Directory Service使用状況監査
    • ユーザー名
    • ドメイン名
    • オブジェクト名
    • グループ
    • 操作 (追加/移動/削除)
    • オブジェクト・タイプ
    • 属性
    • 操作前後の値
    • 送信元 IP と送信先 IP
    改ざん不可能な監査証跡
    • 改ざん防止リポジトリに保存された監査証跡
    • 監査データの暗号化またはシグニチャを選択
    • 監査データを参照 (読み取り専用) する職責ベースのアクセス制御
    • 監査データに対するリアルタイムな可視性
    導入モード
    • Domain Controller: 軽量エージェント
    管理
    • Web ユーザー・インターフェイス (HTTP/HTTPS)
    • コマンド・ライン・インターフェイス (SSH/コンソール)
    管理
    • 管理サーバ(MX)による一元管理
    イベントとレポート
    • SNMP
    • Syslog
    • 大手 SIEM ベンダーとの統合
    • データ所有者や利害関係者にメールを送信
    • カスタマイズされたフォロード・アクション
    • SecureSphere タスク・ワークフロー
    • グラフィック・レポート機能を内蔵
    • リアルタイム・ダッシュボード
    関連製品