Microsoft Sentinel løsninger for SAP-programmer

  • Gjelder for: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

SAP-systemer utgjør en unik sikkerhetsutfordring, ettersom de håndterer sensitiv informasjon, er et viktig mål for angripere, og gir tradisjonelt liten synlighet for sikkerhetsoperasjonsteam.

Et SAP-systembrudd kan føre til stjålne filer, eksponerte data eller en forstyrret forsyningskjede. Når en angriper er i systemet, er det få kontroller for å oppdage eksfiltrering eller andre dårlige handlinger. SAP-aktivitet må være korrelert med andre data på tvers av organisasjonen for effektiv trusselregistrering.

For å bidra til å tette dette gapet tilbyr Microsoft Sentinel Microsoft Sentinel løsninger for SAP-programmer, som bruker komponenter på alle nivåer i Microsoft Sentinel til å tilby ende-til-ende-gjenkjenning, analyse, undersøkelse og respons på trusler i SAP-miljøet.

SIEM- og SOAR-funksjoner

Den Microsoft Sentinel løsningen for SAP-programmer overvåker kontinuerlig SAP-systemer for trusler på alle lag – forretningslogikk, program, database og OS. Den lar deg:

  • Sikkerhetsinformasjon og hendelsesbehandling (SIEM): Korreler SAP-overvåking med andre signaler på tvers av organisasjonen. Bruk forhåndsdefinerte og egendefinerte gjenkjenninger til å overvåke sensitive transaksjoner og andre forretningsrisikoer, for eksempel videresending av rettigheter, ikke godkjente endringer og uautorisert tilgang.

  • Sikkerhetsorkestrering, automatisering og respons (SOAR): Bygg automatiserte responsprosesser som samhandler med SAP-systemene dine for å stoppe aktive sikkerhetstrusler.

Microsoft Sentinel tilbyr også den Microsoft Sentinel løsningen for SAP BTP, som tilbyr trusselovervåking og -gjenkjenning for SAP Business Technology Platform (BTP).

Dekning for trusselregistrering

Den Microsoft Sentinel løsningen for SAP-programmer støtter trusselregistreringer, for eksempel følgende, og mer:

  • Mistenkelige rettigheter operasjoner, for eksempel privilegert brukeroppretting eller bruk av break-glass brukere
  • Forsøk på å omgå SAP-sikkerhetsmekanismer, for eksempel deaktivere overvåkingslogging eller kjøring av sensitive funksjonsmoduler
  • Oppretting av bakdør (persistency), for eksempel oppretting av nye Internett-vendte grensesnitt (ICF) eller direkte tilgang til sensitive tabeller ved ekstern funksjon-anrop
  • Dataeksfiltrering, for eksempel flere filnedlastinger eller overtakelse av utskriftstreker
  • Innledende Access, for eksempel rå kraft eller flere pålogginger fra samme IP-adresse

Hvis du vil ha mer informasjon, kan du se innebygde analyseregler.

Støtte for undersøkelse

Undersøk SAP-hendelser på samme måte som andre hendelser i Microsoft Sentinel og Microsoft Defender. Hvis du vil ha mer informasjon, kan du se:

Sertifisering

Den Microsoft Sentinel løsningen for SAP-programmer er offisielt tilgjengelig på SAP Business Accelerator Hub. Den er tilgjengelig for:

  • SAP ECC, Business Suite, alle andre SAP NetWeaver-baserte produkter som kjører i skyen og lokalt.
  • S/4HANA Cloud Private Edition (RISE).
  • Vi støtter hybriddistribusjoner som kan dekke hele kundeområdet.

Løsningspriser

Selv om løsningen for Microsoft Sentinel SAP-programmer er gratis å installere, er det en ekstra timeavgift for aktivering og bruk av løsningen på produksjonssystemer.

  • Den ekstra timeavgiften gjelder bare for tilkoblede, aktive produksjonssystemer. Inaktive systemer er ikke underlagt gebyrer. Hvis statusen til et system er ukjent for Microsoft Sentinel, for eksempel på grunn av tillatelsesproblemer, regnes det som et produksjonssystem.
  • Microsoft Sentinel identifiserer et produksjonssystem ved å se på konfigurasjonen på SAP-systemet.

Microsoft Sentinel inntakskostnader kan variere og påvirkes av volumet av SAP-logger som tas inn. Hvis du vil ha mer informasjon, kan du se:

Beslektet innhold

Hvis du vil ha mer informasjon, kan du se:

  • Last updated on