SAP 애플리케이션용 Microsoft Sentinel 솔루션

• 적용 대상:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

SAP 시스템은 중요한 정보를 처리하므로 고유한 보안 문제를 제기하며 공격자의 주요 대상이며 일반적으로 보안 운영 팀에 대한 가시성을 거의 제공하지 않습니다.

SAP 시스템 위반으로 인해 파일이 도난당하거나, 데이터가 노출되거나, 공급망이 중단될 수 있습니다. 공격자가 시스템에 침입할 경우 반출 또는 기타 잘못된 행위를 감지하는 컨트롤이 거의 없습니다. 효과적인 위협 탐지를 위해서는 조직 전체의 다른 데이터와 SAP 활동의 상관 관계를 지정해야 합니다.

이러한 격차를 해소하기 위해 Microsoft Sentinel은 모든 수준의 Microsoft Sentinel 구성 요소를 사용하여 SAP 환경의 위협에 대한 엔드 투 엔드 검색, 분석, 조사 및 대응을 제공하는 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 제공합니다.

SIEM 및 SOAR 기능 및 샘플 아키텍처

SAP 애플리케이션용 Microsoft Sentinel 솔루션은 비즈니스 논리, 애플리케이션, 데이터베이스 및 OS와 같은 모든 계층에서 SAP 시스템의 위협을 지속적으로 모니터링합니다. 다음을 수행할 수 있습니다.

• SIEM(보안 정보 및 이벤트 관리) : SAP 모니터링을 조직 전체의 다른 신호와 상호 연결합니다. 기본 제공 및 사용자 지정 검색을 사용하여 권한 상승, 승인되지 않은 변경 및 무단 액세스와 같은 중요한 트랜잭션 및 기타 비즈니스 위험을 모니터링합니다.

• SOAR(보안 오케스트레이션, 자동화 및 대응): 활성 보안 위협을 중지하기 위해 SAP 시스템과 상호 작용하는 자동화된 응답 프로세스를 빌드합니다.

예를 들어 다음 이미지는 SAP 애플리케이션용 Microsoft Sentinel 솔루션이 배포되는 샘플 환경을 보여 줍니다. 이 샘플 아키텍처는 생산성과 비생산적 시스템 간에 분할된 다중 SID SAP 환경을 사용합니다. 이 이미지의 모든 시스템은 SAP 솔루션을 위해 Microsoft Sentinel에 온보딩됩니다.

Microsoft Sentinel은 SAP BTP(비즈니스 기술 플랫폼)에 대한 위협 모니터링 및 검색을 제공하는 SAP BTP용 Microsoft Sentinel 솔루션도 제공합니다.

위협 탐지 범위

SAP 애플리케이션용 Microsoft Sentinel 솔루션은 다음과 같은 위협 탐지를 지원합니다.

• 권한 있는 사용자 만들기 또는 비상 사용자 사용과 같은 의심스러운 권한 작업
• 감사 로깅 사용 안 함 또는 중요한 함수 모듈 실행과 같은 SAP 보안 메커니즘을 무시하려고 시도합니다.
• 새 ICF(인터넷 연결 인터페이스) 만들기 또는 원격 함수 호출을 통해 중요한 테이블에 직접 액세스하는 것과 같은 백도어 만들기(지속성)
• 여러 파일 다운로드 또는 스풀 인수와 같은 데이터 반출
• 무차별 암호 대입 또는 동일한 IP의 여러 로그인과 같은 초기 액세스

자세한 내용은 기본 제공 분석 규칙을 참조하세요.

조사 지원

Microsoft Sentinel 및 Microsoft Defender의 다른 인시던트와 마찬가지로 SAP 인시던트 조사 자세한 내용은 다음을 참조하세요.

• Microsoft Sentinel에서 인시던트 탐색 및 조사
• Microsoft Defender XDR을 사용하여 조사 및 응답

인증

SAP 애플리케이션용 Microsoft Sentinel 솔루션은 SAP S/4HANA Cloud, SAP를 사용한 Private Edition RISE 및 SAP S/4 온-프레미스에 대해 인증되었습니다.

• 통합 시나리오에는 S/4-BC-XAL 1.0/S/4 외부 경고 및 모니터링 1.0(S/4용)이 포함됩니다.
• Microsoft 인증에는 모든 클라우드 및 온-프레미스에서 실행되는 S/4 및 SAP Rise S/4 HANA Cloud Private Edition이 포함됩니다.
• 전체 고객 자산을 커버할 수 있는 하이브리드 배포를 지원합니다.

자세한 내용은 SAP Certified Solutions 디렉터리에 대한 인증을 참조하세요.

솔루션 가격 책정

SAP용 Microsoft Sentinel 솔루션은 무료로 설치할 수 있지만 프로덕션 시스템에서 솔루션을 활성화하고 사용하는 데 시간당 추가 요금이 부과됩니다.

• 추가 시간당 요금은 연결된 활성 프로덕션 시스템에만 적용됩니다. 비활성 시스템에는 요금이 부과되지 않습니다. 권한 문제로 인해 Microsoft Sentinel에 시스템의 상태를 알 수 없는 경우 프로덕션 시스템으로 계산됩니다.
• Microsoft Sentinel은 SAP 시스템의 구성을 확인하여 프로덕션 시스템을 식별합니다.

Microsoft Sentinel 수집 비용은 다를 수 있으며 수집된 SAP 로그의 양에 따라 영향을 받습니다. 자세한 내용은 다음을 참조하세요.

• 비용 계획 및 Microsoft Sentinel 가격 책정 및 청구 이해
• Microsoft Sentinel 비용 절감
• Microsoft Sentinel에 대한 비용 관리 및 모니터링
• SAP 애플리케이션용 Microsoft Sentinel 솔루션입니다.

관련 콘텐츠

자세한 내용은 다음을 참조하세요.

• SAP용 Microsoft Sentinel 솔루션 애플리케이션 배포
• SAP 검색 및 위협 방지 사용
• SAP 애플리케이션용 Microsoft Sentinel 솔루션: 보안 콘텐츠 참조