Hvordan adskiller LogPoint sig fra Onapsis?
LogPoint er den første leverandør, der ejer både teknologi, SIEM og en SAP-sikkerhedsløsning.
LogPoint til SAP integrerer ikke kun SAP i SIEM, SAP-sikkerhedsovervågning er også som standard forbundet med SIEM-teknologien i LogPoint Core SIEM.
Ved at udnytte de fremragende kerne-SIEM-funktioner i LogPoint, såsom UEBA og Mitre Attack-rammeintegration, smelter SAP og SIEM sammen til et nyt næstegenerations værditilbud for både it-sikkerhed og SAP-sikkerhedsovervågning i SIEM.
SAP-afdelingen og it-sikkerhedsafdelingen arbejder normalt ikke tæt nok sammen om at nå det fælles mål – nemlig at beskytte kronjuvelerne i en organisation, SAP-systemerne.
Mens Cyberdefense-afdelinger ofte ikke har viden om SAP, især ikke om SAP-sikkerhed, har SAP-afdelinger ofte ikke tilstrækkelig viden om og forståelse af cybersikkerhed.
LogPoint til SAP nedbryder disse it-siloer og integrerer SAP i SIEM- og cybersikkerhedsovervågningsmiljøer og muliggør derfor korrekt overvågning af SAP i SIEM.
Konkurrenter leverer hovedsageligt kun SAP-centrerede punktløsninger.
LogPoint til SAP udtrækker og videresender alle former for SAP-sikkerheds-, revisions- og compliance-relevante oplysninger fra SAP-systemet til SIEM til overvågning i SIEM. Dette giver ikke kun mulighed for en SAP-centreret analyse af data, men også for tværgående sammenhæng mellem SAP-data og data fra alle former for netværksenheder, gateways, sikkerhedsenheder, slutpunktsbeskyttelsesløsninger, enheder til registrering af datalækage. Det giver et holistisk overblik og fuld indsigt i SAP.
Konkurrenterne sender i bedste fald SAP-centriske advarsler til SIEM. Dette hjælper ikke med at analysere de rå SAP-hændelser med it-sikkerhedsdataene.
Der er to primære angrebsveje i SAP – den interne, insidertrussel, og cyberangreb eller cyberkriminalitet.
Korrekt SAP-sikkerhedsovervågning kan kun etableres i et miljø, hvor SAP-sikkerhed og it-sikkerhed kombineres.
Dette er kun muligt i et klassisk SIEM, der er indlejret i cyberforsvarscentre, security operations centers eller Managed Secuirity-tjenester – til holistisk overvågning af SAP og automatiseret identifikation og reaktion.
SAP-SIEM’en i SAP mangler en vigtig del, som er mulighederne for at krydskorrigere SAP-information med data fra “klassisk” it- eller it-sikkerhed.
SIEM’s ekstra værdi er udnyttelsen af nøgleteknologier ud over den regelbaserede tilgang til at opdage kendte trusler – det er identifikationen af de ukendte trusler, der betyder mest.
Dette opnås ved hjælp af UEBA (User and Entity Behavior Analysis) og integration af de regler, der er implementeret i MITRE ATT&CK-rammen.
UEBA er maskinlæringsbaseret teknologi, der kan registrere uregelmæssigheder i SAP’s brugeradfærd. Derudover vil kortlægningen af eksisterende regler i MITRE ATT&ACK-rammen bidrage til bedre at forstå avancerede angreb i et SAP-system, som sammenkæder flere enkelte angreb for at få succes med angrebet.
LogPoint til SAP er den første leverandør, der aktiverer UEBA til SAP-data i SIEM.
LogPoint til SAP er nem at implementere og nem at konfigurere.
LogPoint til SAP-implementering er ofte fuldført på dage, ikke uger eller måneder. PoC’er selv inden for én dag. LogPoint til SAP-fjerntilslutninger til SAP holder endda arbejdet med udrulninger i større miljøer på et minimum.
Produktet leveres med et foruddefineret sæt af use cases til overvågning. Begge ender, både SAP-dataopsamlingen samt analysen af SAP-hændelser, er fuldt transparent, og kunderne nyder godt af fuld fleksibilitet under oprettelsen og konfigurationen af use cases, både på SAP-dataopsamlingssiden og i SIEM.
Produktet er i øjeblikket indlejret i Managed Security Services, der leveres af LogPoint-partnere. Det giver mulighed for hurtig time-to-value inden for områderne SAP-sikkerhed, SAP-system-compliance, compliance med myndighedskrav (GDPR), overvågning af SAP-tilgængelighed og overvågning af forretningsprocesser.
LogPoints Core SIEM-licenser er baseret på noder, der sender logge i stedet for datamængder. Med en LogPoint-licens behøver du ikke bekymre dig om stigende datamængder, der resulterer i, at SIEM-omkostningerne eksploderer. Det vil heller ikke ændre sig, når det besluttes at overvåge alle former for logger fra det mest kritiske aktiv og applikation – SAP. LogPoint til SAP har en licensmodel, der afhænger af antallet af SAP SID’er, der er relevante for overvågning. Dette tal er også meget forudsigeligt.