Microsoft Sentinel soluções para aplicações SAP

Os sistemas SAP representam um desafio de segurança único, uma vez que lidam com informações confidenciais, são um alvo privilegiado para os atacantes e, tradicionalmente, fornecem pouca visibilidade às equipas de operações de segurança.

Uma falha de segurança do sistema SAP pode resultar em ficheiros roubados, dados expostos ou numa cadeia de fornecimento interrompida. Quando um atacante está no sistema, existem poucos controlos para detetar exfiltração ou outros atos incorretos. A atividade SAP tem de estar correlacionada com outros dados em toda a organização para uma deteção de ameaças eficaz.

Para ajudar a colmatar esta lacuna, o Microsoft Sentinel oferece soluções Microsoft Sentinel para aplicações SAP, que utilizam componentes em todos os níveis de Microsoft Sentinel para oferecer deteção ponto a ponto, análise, investigação e resposta a ameaças no seu ambiente SAP.

Funcionalidades SIEM e SOAR

A solução Microsoft Sentinel para aplicações SAP monitoriza continuamente os sistemas SAP relativamente a ameaças em todas as camadas – lógica de negócio, aplicação, base de dados e SO. Permite-lhe:

• Gestão de informações e eventos de segurança (SIEM): correlacione a monitorização sap com outros sinais na sua organização. Utilize deteções personalizadas e desativadas para monitorizar transações confidenciais e outros riscos comerciais, como o escalamento de privilégios, alterações não aprovadas e acesso não autorizado.

• Orquestração, automatização e resposta de segurança (SOAR): crie processos de resposta automatizados que interagem com os seus sistemas SAP para impedir ameaças de segurança ativas.

Microsoft Sentinel também oferece a solução Microsoft Sentinel para o SAP BTP, que oferece monitorização e deteção de ameaças para a SAP Business Technology Platform (BTP).

Cobertura da deteção de ameaças

A solução Microsoft Sentinel para aplicações SAP suporta deteções de ameaças, como as seguintes, entre outras:

• Operações de privilégios suspeitos, como a criação de utilizadores com privilégios ou a utilização de utilizadores de break-glass
• Tentativas de ignorar mecanismos de segurança SAP, como desativar o registo de auditoria ou a execução de módulos de função confidenciais
• Criação de backdoor (persistência), como a criação de novas interfaces com acesso à Internet (ICF) ou o acesso direto a tabelas confidenciais por remote-function-call
• Transferência de dados não autorizada, como várias transferências de ficheiros ou obtenções de spool
• Acesso Inicial, como força bruta ou vários inícios de sessão a partir do mesmo IP

Para obter mais informações, veja Regras de análise incorporadas.

Suporte de investigação

Investigue incidentes SAP tal como faria com outros incidentes no Microsoft Sentinel e no Microsoft Defender. Para saber mais, confira:

• Navegar e investigar incidentes no Microsoft Sentinel
• Investigar e responder com Microsoft Defender XDR

Certificação

A Solução Microsoft Sentinel para aplicações SAP está oficialmente disponível no Sap Business Accelerator Hub. Está disponível para:

• SAP ECC, Business Suite, todos os outros produtos baseados no SAP NetWeaver em execução em qualquer cloud e no local.
• S/4HANA Cloud Private Edition (RISE).
• Suportamos implementações híbridas que podem abranger todo o património do cliente.

Preços da solução

Embora a solução Microsoft Sentinel aplicações SAP seja gratuita para instalação, existe um custo adicional por hora para ativar e utilizar a solução em sistemas de produção.

• O custo adicional por hora aplica-se apenas a sistemas de produção ligados e ativos. Os sistemas inativos não estão sujeitos a custos. Se a status de um sistema for desconhecida para Microsoft Sentinel, por exemplo, devido a problemas de permissão, é contabilizada como um sistema de produção.
• Microsoft Sentinel identifica um sistema de produção ao analisar a configuração no sistema SAP.

Microsoft Sentinel custos de ingestão podem variar e são influenciados pelo volume de registos SAP ingeridos. Para saber mais, confira:

• Planear os custos e compreender Microsoft Sentinel preços e faturação
• Reduzir os custos de Microsoft Sentinel
• Gerir e monitorizar os custos do Microsoft Sentinel
• Microsoft Sentinel solução para aplicações SAP.

Conteúdo relacionado

Para saber mais, confira:

• Implementar Microsoft Sentinel solução para aplicações SAP
• Ativar deteções SAP e proteção contra ameaças
• Microsoft Sentinel solução para aplicações SAP: referência de conteúdo de segurança