LogPoint kontra Onapsis

Slipp restriktiva licensmodeller och frigör den fulla potentialen hos SIEM och UEBA.

Boka en LogPoint-demo

Hur skiljer sig LogPoint från Onapsis?

LogPoint är den första leverantören som äger tekniken, SIEM-lösningen och SAP-säkerhetslösningen.

LogPoint för SAP integrerar inte bara SAP i SIEM-lösningen, utan ansluter även SAP-säkerhetsövervakning nativt till SIEM-tekniken i LogPoint Core SIEM.

Genom att utnyttja de utmärkta kärnfunktionerna i SIEM i LogPoint, som integration av UEBA och Mitre Attack-ramverket, slås SAP och SIEM samman till ett nytt nästa generations värdeerbjudande för både IT-säkerhet och SAP-säkerhetsövervakning i SIEM.

SAP-avdelningen och IT-säkerhetsavdelningen arbetar samverkar i regel tillräckligt för att uppnå det gemensamma målet – att skydda organisations kronjuveler – nämligen SAP-systemen. 

Cybersäkerhetsavdelningar har ofta ingen kunskaper inom SAP – i synnerhet vad gäller SAP-säkerhet – och samtidigt har SAP-avdelningar ofta inte tillräcklig kunskap och förståelse för cybersäkerhet.

LogPoint för SAP frigör dessa IT-silon och integrerar SAP i SIEM- och cybersäkerhetsövervakningsmiljöer och möjliggör därigenom effektiv övervakning av SAP i SIEM.

Konkurrenterna levererar huvudsakligen punktlösningar som endast fokuserar på SAP.

LogPoint för SAP extraherar och vidarebefordrar alla typer av SAP-information om säkerhet, revision och efterlevnad från SAP-systemet till SIEM för övervakning i SIEM-lösningen. Detta möjliggör inte bara SAP-centrerad analys av data, utan även korskorrelering mellan SAP-data och data från alla typer av nätverksenheter, gateways, säkerhetsenheter, skyddslösningar för slutpunkter och enheter för detektering av dataläckage. Det ger en helhetsöverblick och full insikt i SAP.  

Konkurrerande lösningar vidarebefordrar i bästa fall SAP-centrerade larm till SIEM. Detta hjälper inte till med analysering av råa SAP-händelser med IT-säkerhetsdatan.

Det finns två huvudsakliga attackvektorer i SAP – interna, dvs. insiderhot och cyberattacker eller cyberbrottslighet.

Effektiv SAP-säkerhetsövervakning kan endast implementeras i en miljö där SAP-säkerheten och IT-säkerheten kombineras.

Detta är endast möjligt i en klassisk SIEM-lösning, inbäddad i ett cyberförsvarscenter, SOC (Security Operations Center) eller hanterade säkerhetstjänster – för holistisk övervakning av SAP och automatiserad identifiering och respons.

SAP-SIEM för SAP saknar en viktig komponent: kapaciteten att korskorrelera SAP-information med data från ”klassisk” IT eller IT-säkerhet.

SIEM-teknikens mervärde är användningen av nyckeltekniker ovanpå den regelbaserade metoden för att identifiera kända hot – det är identifieringen av de okända hoten som är viktigast.

Detta uppnås genom UEBA (User and Entity Behavior Analysis) och integrering av reglerna som implementerats i MITRE ATT&CK-ramverket.

UEBA är maskininlärningsbaserad teknik som kan identifiera avvikelser i SAP-användarnas beteende. Dessutom ger mappningen av befintliga regler i MITRE ATT&ACK-ramverket bättre insikt i sofistikerade attacker i SAP-system där flera enskilda attacker samverkar för att lyckas göra intrång.

LogPoint för SAP är den första leverantören som möjliggör UEBA för SAP-data inom en SIEM-lösning.

LogPoint för SAP är enkelt att driftsätta och enkelt att konfigurera.

Driftsättningen av LogPoint för SAP slutförs ofta på några dagar, snarare än veckor eller månader. PoC:er (Proof of Concept) även inom en dag. LogPoint för SAP fjärranslutningsmoduler för SAP minimerar dessutom arbetet vid driftsättning i större miljöer.

Produkten levereras med en fördefinierad uppsättning användningsfall för övervakning. I båda fallen är SAP-datainsamling, liksom analys av SAP-händelser, helt transparent och kunderna får full flexibilitet i skapandet och konfigurationen av användningsfall, både på SAP-datainsamlingssidan och i SIEM-lösningen.

Produkten är för närvarande inbäddad i Managed Security Services som tillhandahålls av LogPoints partners. Det ger en snabb time-to-value inom områdena SAP-säkerhet, SAP-systemefterlevnad, regelefterlevnad (GDPR), SAP-tillgänglighetsövervakning och affärsprocessövervakning.

Logpoints Core SIEM-licensiering bygger på att noder skickar loggar istället för en datavolym.
Med en LogPoint-licens behöver du inte oroa dig för ökade datavolymer och plötsligt ökande SIEM-kostnader. Detta förändras inte heller om du bestämmer dig för att övervaka alla typer av loggar från organisationens viktigaste resurs och applikation – SAP. LogPoint för SAP licensieras enligt antalet SAP SID:er som är relevanta för övervakning. Detta antal är också mycket förutsägbart.

Ladda ner
Kundfall
Prissättning
Läs mer