soluciones de Microsoft Sentinel para aplicaciones SAP

Los sistemas SAP suponen un desafío de seguridad único, ya que controlan la información confidencial, son un objetivo principal para los atacantes y, tradicionalmente, proporcionan poca visibilidad para los equipos de operaciones de seguridad.

Una vulneración del sistema SAP podría dar lugar a archivos robados, datos expuestos o una cadena de suministro interrumpida. Una vez que un atacante está en el sistema, hay pocos controles para detectar la filtración u otros actos incorrectos. La actividad de SAP debe correlacionarse con otros datos de toda la organización para una detección eficaz de amenazas.

Para ayudar a cerrar esta brecha, Microsoft Sentinel ofrece soluciones Microsoft Sentinel para aplicaciones sap, que usan componentes en todos los niveles de Microsoft Sentinel para ofrecer detección, análisis, investigación y respuesta integrales a amenazas en el entorno de SAP.

Características de SIEM y SOAR

La solución Microsoft Sentinel para aplicaciones SAP supervisa continuamente los sistemas SAP en busca de amenazas en todas las capas: lógica de negocios, aplicación, base de datos y sistema operativo. Le permite:

• Información de seguridad y administración de eventos (SIEM): correlación de la supervisión de SAP con otras señales en toda la organización. Use detecciones integradas y personalizadas para supervisar las transacciones confidenciales y otros riesgos empresariales, como la elevación de privilegios, los cambios no aprobados y el acceso no autorizado.

• Orquestación, automatización y respuesta de seguridad (SOAR): cree procesos de respuesta automatizados que interactúen con los sistemas SAP para detener las amenazas de seguridad activas.

Microsoft Sentinel también ofrece la solución Microsoft Sentinel para SAP BTP, que ofrece supervisión y detección de amenazas para SAP Business Technology Platform (BTP).

Cobertura de detección de amenazas

La solución Microsoft Sentinel para aplicaciones SAP admite detecciones de amenazas como las siguientes, entre otras:

• Operaciones de privilegios sospechosos, como la creación de usuarios con privilegios o el uso de usuarios de interrupción
• Intenta omitir los mecanismos de seguridad de SAP, como deshabilitar el registro de auditoría o la ejecución de módulos de funciones confidenciales.
• Creación de puertas traseras (persistencia), como la creación de nuevas interfaces accesibles desde Internet (ICF) o el acceso directo a tablas confidenciales mediante llamada a función remota
• Filtración de datos, como varias descargas de archivos o adquisición de cola
• Acceso inicial, como fuerza bruta o varios inicios de sesión desde la misma dirección IP

Para obtener más información, consulte Reglas de análisis integradas.

Compatibilidad con la investigación

Investigue los incidentes de SAP del mismo modo que lo haría con cualquier otro incidente en Microsoft Sentinel y Microsoft Defender. Para más información, vea:

• Navegar e investigar incidentes en Microsoft Sentinel
• Investigar y responder con Microsoft Defender XDR

Certificación

La solución Microsoft Sentinel para aplicaciones SAP está disponible oficialmente en sap Business Accelerator Hub. Está disponible para:

• SAP ECC, Business Suite, todos los demás productos basados en SAP NetWeaver que se ejecutan en cualquier nube y en el entorno local.
• S/4HANA Cloud Private Edition (RISE).
• Se admiten implementaciones híbridas que pueden cubrir todo el patrimonio del cliente.

Precios de la solución

Aunque la solución de aplicaciones de SAP Microsoft Sentinel es gratuita de instalar, hay un cargo por hora adicional por activar y usar la solución en sistemas de producción.

• El cargo por hora adicional solo se aplica a los sistemas de producción activos conectados. Los sistemas inactivos no están sujetos a cargos. Si el estado de un sistema es desconocido para Microsoft Sentinel, como debido a problemas de permisos, se cuenta como un sistema de producción.
• Microsoft Sentinel identifica un sistema de producción examinando la configuración en el sistema SAP.

Microsoft Sentinel costos de ingesta pueden variar y se ven influidos por el volumen de registros de SAP ingeridos. Para más información, vea:

• Planear costos y comprender Microsoft Sentinel precios y facturación
• Reducir los costos de Microsoft Sentinel
• Administración y supervisión de los costos de Microsoft Sentinel
• Microsoft Sentinel solución para aplicaciones SAP.

Contenido relacionado

Para más información, vea:

• Implementación de Microsoft Sentinel solución para aplicaciones sap
• Habilitación de detecciones de SAP y protección contra amenazas
• Microsoft Sentinel solución para aplicaciones SAP: referencia de contenido de seguridad