JBS 日本ビジネスシステムズ株式会社

お問い合わせ

Ambient Office AD 瞬時警報 ソリューション

Ambient Office AD 瞬時警報 ソリューション

Gold Microsoft PartnerAmbient Office/アンビエントオフィス

Active Directory への標的型攻撃、不正侵入を検知し、瞬時に警報通知します。
Microsoft Advanced Threat Analytics(ATA)を導入し実現します。

PICK UP

アドバンスドセキュリティサービスの紹介

標的型攻撃対策やマルウェア対策として、Office 365 ATP + Windows Defender ATP + Microsoft ATA の多層検知ソリューションにより Active Directory とクライアント PC のセキュリティ対策を提供します。
PoC(評価検証)から本番導入、運用監視までワンストップで提供し、お客様のセキュリティ対策をサポートします。

アドバンスドセキュリティサービス チラシ-PDF [468KB]PDF

サービス概要

ネットワーク侵入による不正アクセスや情報流出などの脅威は、検知されるまで平均で 200日間以上かかると言われています。
それまでの間、その不正侵入者はデータや情報を収集し、攻撃をし続けているのです。この脅威をいち早く検知しアラートをあげることが出来る Microsoft Advanced Threat Analytics(ATA)でサイバー セキュリティ対策をするソリューションです。

Microsoft Advanced Threat Analytics(ATA)の機能

  • マシンラーニング (機械学習) の技術を活用し、Active Directory への認証状況をプロファイリングして動作を予測
  • 社内 / 社外からの不正なアクセスやサイバー攻撃を早期に検知
  • 疑わしいアクティビティ、既知のセキュリティ問題、および悪意のある攻撃をほぼリアルタイムで検出
  • シンプルで明瞭な情報を提供
1. 分析 2. 学習 3. 検出
分析 学習 検出
  • Active Directory ネットワークトラフィックのキャプチャと分析
  • SIEM から適切なイベントを収集
  • ユーザーや PC などのエンティティの動作を自動学習
  • Organizational Security Graph を出力し、異常動作、プロトコル攻撃、および脆弱性を検出
  • どのユーザーを利用して、いつ、どこから、どのような攻撃が行われたかを把握するための攻撃タイムラインレポートを作成

ATA の異常検知(例)

LDAP simple bind を使用した
ブルート フォース攻撃
Pass-the-Ticket 攻撃による
個人情報の盗難
個人情報の盗難の疑いがある
通常とは異なる動作
LDAP simple bind を使用したブルート フォース攻撃 Pass-the-Ticket 攻撃による 個人情報の盗難 個人情報の盗難の疑いがある 通常とは異なる動作
総当たり攻撃で不正認証が行われた場合に検知されます 認証に必要なチケット情報が盗まれ、不正ログインされた場合に検知されます 通常の認証動向を解析し、怪しい動作をした場合にアラートが上がります

ATA お試しパック

Microsoft Advanced Threat Analytics(ATA)検証導入後、そのまま本番として流用可能です。
本プランは検証目的で導入するため、設計や資料作成・構築は最小限となっています。

作業項目 作業詳細 想定納品物 作業費用
1 ヒヤリング サーバー構成、ドメイン構成、
ネットワーク構成などの既存環境ヒヤリング
ヒヤリングシート ¥1,000,000~
2 設計(ATA部分) ATA に関する仕様のご説明やシステム設計、
パラメータ設計、動作確認の試験項目作成を実施
※ OS 部分の設計は範囲外
基本設計書
パラメータシート
3 作業 ATA の導入を実施 -
4 試験 動作確認試験を実施(異常検知試験は対象外) 試験仕様書兼報告書

※但し、お客様の環境により作業内容は異なります。別途、ご相談下さい。

オプション

お試しパックは必要最低限の対応となっておりますので、オプションをご選択いただくことで幅広くご支援することが可能となります。

オプションサービス サービス内容 作業費用
1 サーバーラッキング /
キッティング作業
ATA を構築するためのサーバー機器手配から
OS インストール、ラッキングまで対応
¥150,000~ / 1台
2 ネットワーク設定支援 ATA を導入するために必要なポートミラーリング設定を代行 ¥300,000~
3 ATA サーバー撤去作業 ATA を PoC で導入し、一旦撤去する場合のアンインストール作業を実施 ¥100,000~
4 導入後運用支援 ATA 導入後の技術的なアフターケアサポートを実施 ¥300,000~ / 月

検証環境構築作業、ログイン負荷作業、異常検知作業、不正検知運用支援など追加オプションサービスを随時リリース予定!
別途、ご相談ください。

Enterprise Mobility + Security

ATA のライセンスは、Enterprise Mobility + Security のユーザーライセンスにも含まれています。
( Enterprise Mobility + Security には下図に記載のライセンスがすべて含まれています。)

icon
Azure Active Directory Premium Microsoft Intune Azure Information Protection Premium
Advanced Threat Analytics
Windows Server CAL
Ambient Office/アンビエントオフィス 紹介コンテンツへ

JBS はマイクロソフト製品及び関連サードパーティー製品をエンドユーザ視点のシナリオに基づいて統合するソリューション "Ambient Office/アンビエントオフィス®"を提供しております。マイクロソフト製品の活用、サードパーティー製品との連携、など是非ご相談ください。

関連ソリューション:Ambient Office へ

お問い合わせ

WEB からのお問い合わせはこちら
お問い合わせ
お電話でのお問い合わせはこちら
03-4540-6478
受付時間:9:00〜17:00
※土曜・日曜・祝日を除く


to top