LogPoint vs. Onapsis

Schluss mit restriktiven Lizenzierungsmodellen! Nutzen Sie jetzt das volle Potenzial von SIEM und UEBA.

Demo anfordern

Was unterscheidet LogPoint von Onapsis?

LogPoint ist der erste Anbieter, der beide Technologien bietet, SIEM und eine SAP-Sicherheitslösung.

LogPoint for SAP integriert nicht nur SAP in SIEM, sondern die SAP-Sicherheitsüberwachung ist auch nativ mit der SIEM-Technologie von LogPoint Core SIEM verbunden.

Mit der Nutzung der herausragenden Core SIEM-Funktionen von LogPoint, wie UEBA und Mitre Attack Framework Integration, verschmelzen SAP und SIEM zu einem neuen, zukunftsweisenden Wertversprechen für IT-Sicherheit und SAP-Sicherheitsüberwachung in SIEM.

SAP- und IT-Sicherheitsabteilungen arbeiten in der Regel nicht eng genug zusammen, um ein gemeinsames Ziel zu verfolgen – nämlich das wichtigste Gut des Unternehmens zu schützen, die SAP-Systeme. 

Während Cyberdefense-Abteilungen oft nicht über SAP-Kenntnisse verfügen, insbesondere im Bereich der SAP-Sicherheit, verfügen SAP-Abteilungen oft nicht über ausreichende Kenntnisse und Verständnis im Bereich der Cybersicherheit.

LogPoint for SAP durchbricht diese IT-Silos und integriert SAP in SIEM- und Cybersecurity-Überwachungsumgebungen. So wird eine angemessene Überwachung von SAP in SIEM möglich.

Konkurrenten bieten hauptsächlich Punktlösungen an, die nur auf SAP ausgerichtet sind.

LogPoint for SAP extrahiert und leitet sicherheits-, audit- und compliancerelevante Informationen aus dem SAP-System an das SIEM weiter, wo sie überwacht werden. Das ermöglicht nicht nur eine SAP-zentrierte Analyse von Daten, sondern auch eine Kreuzkorrelation zwischen SAP-Daten und Daten von Netzwerkgeräten aller Art, Gateways, Sicherheitsgeräten, Endpunktschutzlösungen und Geräten zur Erkennung von Datenlecks. Der Anwender erhält einen ganzheitlichen Überblick und einen vollständigen Einblick in SAP.  

Konkurrenzprodukte leiten im besten Fall SAP-zentrierte Warnmeldungen an SIEM weiter. SAP-Rohdaten können jedoch nicht anhand von IT-Sicherheitsdaten analysiert werden.

Es gibt zwei Hauptangriffsvektoren für SAP – die interne Bedrohung durch Insider und Cyberangriffe von außen.

Eine ordnungsgemäße Überwachung der SAP-Sicherheit ist nur in einer Umgebung möglich, in der SAP-Sicherheit und IT-Sicherheit kombiniert werden.

Dies ist nur in einem klassischen SIEM der Fall, das in das Cyberdefense Center, das Security Operations Center und die Managed Security Services eingebettet ist und so eine ganzheitliche Überwachung von SAP sowie eine automatisierte Erkennung und Reaktion ermöglicht.

Dem SAP-SIEM-System von SAP fehlt ein wesentliches Element, nämlich die Fähigkeit, SAP-Informationen mit Daten aus der „klassischen“ IT oder IT-Sicherheit zu korrelieren.

Der Mehrwert des SIEM-Systems liegt in der Nutzung zusätzlicher Schlüsseltechnologien über den regelbasierten Ansatz zur Erkennung bekannter Bedrohungen hinaus. Denn entscheidend ist die Erkennung unbekannter Bedrohungen.

Erreicht wird dies durch die Analyse des Verhaltens von Benutzern und Einheiten (User and Entity Behavior Analysis, UEBA) und die Integration der in das MITRE ATT&CK-Framework implementierten Regeln erreicht.

UEBA ist eine auf maschinellem Lernen basierende Technologie, die in der Lage ist, Abweichungen im SAP-Benutzerverhalten zu erkennen. Darüber hinaus hilft die Abbildung bestehender Regeln im MITRE ATT&ACK-Framework, ausgeklügelte Angriffe auf ein SAP-System, bei denen mehrere Einzelangriffe miteinander verknüpft werden, besser zu verstehen.

LogPoint for SAP ist die erste Lösung, die eine UEBA für SAP-Daten innerhalb des SIEM ermöglicht.

LogPoint for SAP ist einfach zu implementieren und zu konfigurieren.

Die Implementierung von LogPoint for SAP ist oft schon in einigen Tagen erledigt, nicht erst in Wochen oder Monaten. PoCs sind sogar an nur einem Tag implementierbar. Remote-Konnektoren für SAP begrenzen den Aufwand für Rollouts auch in umfangreicheren Architekturen auf ein Minimum.

Das Produkt wird mit einer Reihe von vordefinierten Anwendungsfällen für die Überwachung geliefert. Sowohl die SAP-Datenerfassung als auch die Analyse von SAP-Ereignissen ist völlig transparent und die Kunden profitieren von voller Flexibilität bei der Erstellung und Konfiguration von Anwendungsfällen, sowohl auf der Seite der SAP-Datenerfassung als auch im SIEM.

Das Produkt ist derzeit in die Managed Security Services eingebettet, die von LogPoint Partnern bereitgestellt werden. Dies ermöglicht eine schnelle Wertschöpfung in den Bereichen SAP-Sicherheit, SAP-System-Compliance, regulatorische Compliance (GDPR), SAP-Verfügbarkeitsüberwachung und Geschäftsprozessüberwachung.

Das Core SIEM Lizenzmodell von LogPoint basiert auf den Knoten, die Protokolle senden, nicht auf dem Datenvolumen.
Mit einer LogPoint-Lizenz sind Sorgen über wachsende Datenmengen, die zu einer Explosion der SIEM-Kosten führen, schnell vergessen. Das gilt auch dann, wenn der Kunde sich entscheidet, alle Protokollarten der Kernanwendung (SAP) zu überwachen. LogPoint for SAP wird nach die Anzahl der für die Überwachung relevanten SAP-SIDs lizenziert. Diese Anzahl ist sehr gut vorhersehbar.

Download
Kundenbeispiele
Preise
Mehr erfahren