LogPoint vs. Onapsis

Få meget mere end blot restriktive licensmodeller, og slip SIEM og UEBA’s fulde potentiale løs.

Anmod om en demo

Hvordan adskiller LogPoint sig fra Onapsis?

LogPoint er den første leverandør, der ejer både teknologi, SIEM og en SAP-sikkerhedsløsning.

LogPoint til SAP integrerer ikke kun SAP i SIEM, SAP-sikkerhedsovervågning er også som standard forbundet med SIEM-teknologien i LogPoint Core SIEM.

Ved at udnytte de fremragende kerne-SIEM-funktioner i LogPoint, såsom UEBA og Mitre Attack-rammeintegration, smelter SAP og SIEM sammen til et nyt næstegenerations værditilbud for både it-sikkerhed og SAP-sikkerhedsovervågning i SIEM.

SAP-afdelingen og it-sikkerhedsafdelingen arbejder normalt ikke tæt nok sammen om at nå det fælles mål – nemlig at beskytte kronjuvelerne i en organisation, SAP-systemerne. 

Mens Cyberdefense-afdelinger ofte ikke har viden om SAP, især ikke om SAP-sikkerhed, har SAP-afdelinger ofte ikke tilstrækkelig viden om og forståelse af cybersikkerhed.

LogPoint til SAP nedbryder disse it-siloer og integrerer SAP i SIEM- og cybersikkerhedsovervågningsmiljøer og muliggør derfor korrekt overvågning af SAP i SIEM.

Konkurrenter leverer hovedsageligt kun SAP-centrerede punktløsninger.

LogPoint til SAP udtrækker og videresender alle former for SAP-sikkerheds-, revisions- og compliance-relevante oplysninger fra SAP-systemet til SIEM til overvågning i SIEM. Dette giver ikke kun mulighed for en SAP-centreret analyse af data, men også for tværgående sammenhæng mellem SAP-data og data fra alle former for netværksenheder, gateways, sikkerhedsenheder, slutpunktsbeskyttelsesløsninger, enheder til registrering af datalækage. Det giver et holistisk overblik og fuld indsigt i SAP.  

Konkurrenterne sender i bedste fald SAP-centriske advarsler til SIEM. Dette hjælper ikke med at analysere de rå SAP-hændelser med it-sikkerhedsdataene.

Der er to primære angrebsveje i SAP – den interne, insidertrussel, og cyberangreb eller cyberkriminalitet.

Korrekt SAP-sikkerhedsovervågning kan kun etableres i et miljø, hvor SAP-sikkerhed og it-sikkerhed kombineres.

Dette er kun muligt i et klassisk SIEM, der er indlejret i cyberforsvarscentre, security operations centers eller Managed Secuirity-tjenester – til holistisk overvågning af SAP og automatiseret identifikation og reaktion.

SAP-SIEM’en i SAP mangler en vigtig del, som er mulighederne for at krydskorrigere SAP-information med data fra “klassisk” it- eller it-sikkerhed.

SIEM’s ekstra værdi er udnyttelsen af nøgleteknologier ud over den regelbaserede tilgang til at opdage kendte trusler – det er identifikationen af de ukendte trusler, der betyder mest.

Dette opnås ved hjælp af UEBA (User and Entity Behavior Analysis) og integration af de regler, der er implementeret i MITRE ATT&CK-rammen.

UEBA er maskinlæringsbaseret teknologi, der kan registrere uregelmæssigheder i SAP’s brugeradfærd. Derudover vil kortlægningen af eksisterende regler i MITRE ATT&ACK-rammen bidrage til bedre at forstå avancerede angreb i et SAP-system, som sammenkæder flere enkelte angreb for at få succes med angrebet.

LogPoint til SAP er den første leverandør, der aktiverer UEBA til SAP-data i SIEM.

LogPoint til SAP er nem at implementere og nem at konfigurere.

LogPoint til SAP-implementering er ofte fuldført på dage, ikke uger eller måneder. PoC’er selv inden for én dag. LogPoint til SAP-fjerntilslutninger til SAP holder endda arbejdet med udrulninger i større miljøer på et minimum.

Produktet leveres med et foruddefineret sæt af use cases til overvågning. Begge ender, både SAP-dataopsamlingen samt analysen af SAP-hændelser, er fuldt transparent, og kunderne nyder godt af fuld fleksibilitet under oprettelsen og konfigurationen af use cases, både på SAP-dataopsamlingssiden og i SIEM.

Produktet er i øjeblikket indlejret i Managed Security Services, der leveres af LogPoint-partnere. Det giver mulighed for hurtig time-to-value inden for områderne SAP-sikkerhed, SAP-system-compliance, compliance med myndighedskrav (GDPR), overvågning af SAP-tilgængelighed og overvågning af forretningsprocesser.

LogPoints Core SIEM-licenser er baseret på noder, der sender logge i stedet for datamængder. Med en LogPoint-licens behøver du ikke bekymre dig om stigende datamængder, der resulterer i, at SIEM-omkostningerne eksploderer. Det vil heller ikke ændre sig, når det besluttes at overvåge alle former for logger fra det mest kritiske aktiv og applikation – SAP. LogPoint til SAP har en licensmodel, der afhænger af antallet af SAP SID’er, der er relevante for overvågning. Dette tal er også meget forudsigeligt.

 

Download
Kundehistorier
Prissætning
Læs mere