//SAP Integration

SAP® SIEM Security Monitoring

Es geht um Ihre kritischen Geschäftsinformationen – und die anfälligsten Assets gegenüber böswilligen und unabsichtlichen Angriffen.

Haben Sie alles unter Kontrolle? Die Bedeutung der Vorbereitung Ihrer SAP-Umgebung durch SIEM auf Cyberbedrohungen kann gar nicht genug betont werden. Etliche Schwachstellen können Ihre Daten gefährden:

  • Nicht sicherer Code
  • Fehlende Sicherheits-Patches
  • Nicht kontrollierter Fernzugang
  • Aktive SAP-Standardnutzer
  • Transport-/ SW-Deployment
  • Nicht autorisierte Profiländerungen

Schwerfällige Log-Systeme können dafür sorgen, dass SAP Monitoring, Steuerung, Risiko Management und Compliance kostspielig, mühsam und arbeitsintensiv sind und außerdem erst im Nachhinein greifen. Bis jetzt.

LogPoint für SAP

Dabei handelt es sich um eine einfache, wirksame Echtzeit-Lösung für die Sicherheit von SAP. Durch die SAP-SIEM-Integration können Anomalien, kritische Änderungen von Stammdaten und andere potentielle Geschäftsverstöße sofort angezeigt werden.

Die Integration von SAP in SIEM mithilfe von LogPoint bietet folgende Vorteile:

  • Verbesserung des SAP Security- und des Risiko-Managements
  • Minderung von Auswirkungen und Kritikalität von Auditergebnissen
  • Übertragung von Risiken in Behebungsverfahren
  • Leichtere Erfüllung von Konformität-Anforderungen, wie der DSGVO Vorgaben in SAP.
SAP

Wie es funktioniert

LogPoint erfasst Ereignisse, indem es übergangslos Daten von verschiedenen Quellen in Ihrer SAP-Umgebung abholt. Solche Ereignisse sind u.a.:

  • System-Log und Security-Audit-Log
  • Profil-/System-Parameter
  • Tabellen
  • Transport-Log & Gateway-Konfiguration/-Log
  • Änderungsbelege, Protokollierung von Tabellenänderungen
  • Zugangskontrolle
  • Sicherheits-Patches
  • Transaktionscodes
  • Lesezugriffsprotokoll, Anwendungsprotokoll

Daten des SAP-Systems werden in LogPoints einheitliche Sprache und übersichtliche Format konvertiert. Nutzer können die SAP-Compliance kontinuierlich überwachen und überall in SAP sicherheitsrelevante Ereignisse erkennen. Als nächstes werden auf Basis von Audit-Richtlinien und SAP-Sicherheitsempfehlungen Berichte erzeugt. Die Erkenntnisse können dann in einen Wiederherstellungszyklus eingestellt werden, damit SAP- oder IT-Teammitglieder auf die Vorfälle reagieren und die Systemsicherheit in Echtzeit verbessern können.

SAP

Anpassbare SAP-SIEM-Integration

Wenn Sie sich fragen, wie sich die Systeme integrieren, lautet die kurze Antwort: „sehr gut“. Unsere anpassbaren Funktionen unterstützen besondere Anforderungen und Sicherheitsrichtlinien. LogPoint hat tatsächlich mehr als 200 Anwendungsfälle und -szenarien vorkonfiguriert erstellt, die für eine SAP-Sicherheits-Baseline empfohlen werden. Diese Szenarien umfassen alle drei Kerndomänen einer SAP-Implementierung: Anwendung, Nutzer und Daten.