Sdílet prostřednictvím


Řešení Microsoft Sentinel pro aplikace SAP

Systémy SAP představují jedinečnou bezpečnostní výzvu, protože zpracovávají citlivé informace, představují hlavní cíl pro útočníky a tradičně poskytují malý přehled pro týmy operací zabezpečení.

Porušení systému SAP může vést k odcizeným souborům, vystaveným datům nebo narušení dodavatelského řetězce. Jakmile je útočník v systému, existuje několik ovládacích prvků k detekci exfiltrace nebo jiných špatných činů. Aby bylo možné efektivně detekovat hrozby, musí aktivita SAP korelovat s dalšími daty v celé organizaci.

Microsoft Sentinel nabízí řešení Microsoft Sentinelu pro aplikace SAP, které používají komponenty na všech úrovních Microsoft Sentinelu k tomu, aby nabízela kompletní detekci, analýzu, šetření a reakci na hrozby ve vašem prostředí SAP.

Funkce SIEM a SOAR a ukázková architektura

Řešení Microsoft Sentinel pro aplikace SAP nepřetržitě monitoruje systémy SAP pro hrozby ve všech vrstvách – obchodní logiku, aplikaci, databázi a operační systém. Umožňuje:

  • Informace o zabezpečení a správa událostí (SIEM): Korelace monitorování SAP s jinými signály ve vaší organizaci. K monitorování citlivých transakcí a dalších obchodních rizik, jako jsou eskalace oprávnění, neschválené změny a neoprávněný přístup, můžete použít předběžné a vlastní detekce.

  • Orchestrace zabezpečení, automatizace a reakce (SOAR):: Sestavte automatizované procesy reakce, které komunikují se systémy SAP, aby se zastavily aktivní bezpečnostní hrozby.

Následující obrázek například ukazuje ukázkové prostředí, ve kterém je nasazené řešení Microsoft Sentinel pro aplikace SAP. Tato ukázková architektura používá prostředí SAP s více identifikátory SID s rozdělením mezi produktivní a neprodukční systémy. Všechny systémy v této imagi jsou nasazené do Microsoft Sentinelu pro řešení SAP.

Diagram prostředí SAP s více identifikátory SID pomocí Microsoft Sentinelu

Microsoft Sentinel také poskytuje řešení Microsoft Sentinel pro SAP BTP, které nabízí monitorování hrozeb a detekci pro platformu SAP Business Technology Platform (BTP).

Pokrytí detekce hrozeb

Řešení Microsoft Sentinel pro aplikace SAP podporuje detekce hrozeb, jako jsou například následující a další:

  • Podezřelé operace s oprávněními, jako je vytvoření privilegovaného uživatele nebo použití uživatelů se zalomeným sklem
  • Pokusy o obejití mechanismů zabezpečení SAP, jako je zakázání protokolování auditu nebo spouštění modulů citlivých funkcí
  • Vytvoření backdooru (trvalost), například vytvoření nových internetových rozhraní (ICF) nebo přímý přístup k citlivým tabulkám vzdáleným voláním funkce
  • Exfiltrace dat, například stažení více souborů nebo převzetí fondu
  • Počáteční přístup, například hrubá síla nebo více přihlášení ze stejné IP adresy

Další informace najdete v tématu Předdefinovaná analytická pravidla.

Podpora vyšetřování

Prošetřte incidenty SAP stejně jako jakékoli jiné incidenty v Microsoft Sentinelu a v programu Microsoft Defender. Další informace naleznete v tématu:

Certifikace

Řešení Microsoft Sentinel pro aplikace SAP je certifikované pro SAP S/4HANA Cloud, Private Edition RISE se SAP a SAP S/4 místně.

  • Scénáře integrace zahrnují S/4-BC-XAL 1.0/S/4 EXTERNÍ VÝSTRAHY A MONITOROVÁNÍ 1.0 (pro S/4).
  • Naše certifikace zahrnuje S/4 a SAP Rise S/4 HANA Cloud Private Edition běžící v jakémkoli cloudu a místně.
  • Podporujeme hybridní nasazení, která můžou pokrýt celá zákaznická aktiva.

Další informace najdete v certifikaci v adresáři SAP Certified Solutions Directory.

Ceny řešení

Microsoft Sentinel pro řešení SAP je sice zdarma k instalaci, ale za aktivaci a používání řešení v produkčních systémech se účtují další hodinové poplatky.

  • Příplatek za hodinu se vztahuje pouze na připojené aktivní produkční systémy. Neaktivní systémy nejsou předmětem poplatků. Pokud microsoft Sentinel nezná stav systému, například kvůli problémům s oprávněními, počítá se jako produkční systém.
  • Microsoft Sentinel identifikuje produkční systém tak, že se podívá na konfiguraci systému SAP.

Náklady na příjem dat služby Microsoft Sentinel se můžou lišit a jsou ovlivněny objemem přijatých protokolů SAP. Další informace naleznete v tématu:

Další informace naleznete v tématu: