Microsoft Sentinel ratkaisuja SAP-sovelluksille

  • Koskee seuraavia:: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

SAP-järjestelmät ovat ainutlaatuinen suojaushaaste, koska ne käsittelevät arkaluonteisia tietoja, ovat hyökkääjien ensisijainen kohde ja ne tarjoavat perinteisesti vain vähän näkyvyyttä suojaustoimintatiimeille.

SAP-järjestelmämurto voi johtaa varastettuihin tiedostoihin, tietojen paljastumiseen tai toimitusketjun häiriintymiseen. Kun hyökkääjä on järjestelmässä, on olemassa vain vähän ohjausobjekteja, joiden avulla voidaan havaita suodatus tai muut huonot teot. SAP-toiminta on korreloitava muiden tietojen kanssa koko organisaatiossa, jotta uhkien tunnistaminen olisi tehokasta.

Tämän puutteen korjaamiseksi Microsoft Sentinel tarjoaa Microsoft Sentinel ratkaisuja SAP-sovelluksille, jotka käyttävät komponentteja kaikilla Microsoft Sentinel tarjotakseen päästä päähän -tunnistuksen, analyysin, tutkimuksen ja uhkiin vastaamisen SAP-ympäristössäsi.

SIEM- ja SOAR-ominaisuudet

SAP-sovellusten Microsoft Sentinel ratkaisu valvoo jatkuvasti SAP-järjestelmiä uhkien varalta kaikilla tasoilla – liiketoimintalogiikassa, sovelluksessa, tietokannassa ja käyttöjärjestelmässä. Sen avulla voit:

  • Suojaustiedot ja tapahtumien hallinta (SIEM): Korreloi SAP-valvonta muiden signaalien kanssa koko organisaatiossasi. Käytä valmiita ja mukautettuja tunnistuksia luottamuksellisten tapahtumien ja muiden liiketoimintariskien, kuten oikeuksien eskaloinnin, hyväksymättömien muutosten ja luvattoman käytön, valvomiseen.

  • Suojauksen orkestrointi, automaatio ja reagointi (SOAR): Luo automatisoituja reagointiprosesseja, jotka ovat vuorovaikutuksessa SAP-järjestelmiesi kanssa aktiivisten suojausuhkien pysäyttämiseksi.

Microsoft Sentinel tarjoaa myös sap BTP:lle Microsoft Sentinel ratkaisun, joka tarjoaa uhkien seurannan ja havaitsemisen SAP Business Technology Platformille (BTP).

Uhkien tunnistamisen kattavuus

SAP-sovellusten Microsoft Sentinel ratkaisu tukee esimerkiksi seuraavanlaisia uhkien tunnistusta:

  • Epäilyttävät käyttöoikeustoiminnot, kuten etuoikeutettujen käyttäjien luominen tai break-glass-käyttäjien käyttö
  • Yritykset ohittaa SAP-suojausmekanismit, kuten valvontalokin poistaminen käytöstä tai arkaluontoisten funktiomoduulien suorittaminen
  • Takaoven luominen (pysyvyys), kuten uusien Internet-käyttöliittymien (ICF) luominen tai luottamuksellisten taulukoiden suora käyttö etäfunktiopuhelun avulla
  • Tietojen suodatus, kuten useiden tiedostojen lataaminen tai spoolin haltuunotto
  • Alkuperäinen käyttö, kuten raaka voima tai useat kirjautumiset samasta IP-osoitteesta

Lisätietoja on artikkelissa Sisäiset analytiikkasäännöt.

Tutkimustuki

Tutki SAP-tapauksia samalla tavalla kuin muita tapauksia Microsoft Sentinel ja Microsoft Defender. Lisätietoja on seuraavissa artikkeleissa:

Sertifiointi

Microsoft Sentinel-ratkaisu SAP-sovelluksille on virallisesti saatavilla SAP Business Accelerator -keskuksessa. Se on saatavilla:

  • SAP ECC, Business Suite, kaikki muut SAP NetWeaver -pohjaiset tuotteet, jotka toimivat missä tahansa pilvipalvelussa ja paikallisesti.
  • S/4HANA Cloud Private Edition (RISE).
  • Tuemme yhdistelmäkäyttöönottoja, jotka voivat kattaa koko asiakastilan.

Ratkaisun hinnoittelu

Vaikka Microsoft Sentinel SAP -sovellusratkaisu on ilmainen asentaa, ratkaisun aktivoinnista ja käytöstä tuotantojärjestelmissä veloitetaan tuntimaksu.

  • Tuntimaksu koskee vain kytkettyjä, aktiivisia tuotantojärjestelmiä. Passiivisista järjestelmistä ei peritä maksuja. Jos Microsoft Sentinel ei tunne järjestelmän tilaa, kuten käyttöoikeusongelmien vuoksi, se lasketaan tuotantojärjestelmäksi.
  • Microsoft Sentinel tunnistaa tuotantojärjestelmän tarkastelemalla SAP-järjestelmän määrityksiä.

Microsoft Sentinel käsittelykustannukset saattavat vaihdella, ja niihin vaikuttaa sap-lokien käytön määrä. Lisätietoja on seuraavissa artikkeleissa:

Aiheeseen liittyvä sisältö

Lisätietoja on seuraavissa artikkeleissa:

  • Last updated on