SIEM Connector für Ihre SAP-Systeme
Angriffe auf SAP ERP-Systeme nehmen vermehrt zu, werden jedoch oft gar nicht oder erst zu spät aufgedeckt. Die Lösung hierfür bieten SIEM-Systeme, welche Softwarelogs in Echtzeit überwachen und bei kritischen Ereignissen einen Alarm auslösen.
SIEM Connector – Verbinden Sie jetzt ihr SAP-System mit einer SIEM-Lösung!
Mit dem Einsatz von SIEM-Lösungen steigt in vielen Unternehmensbereichen das Sicherheitsniveau stetig an. Was hierbei jedoch nicht vergessen werden darf und einen relevanten Einfluss hat, sind die Aktivitäten, die im SAP-System durchgeführt werden.
Mit unserem SIEM-Connector ermöglichen wir unseren Kunden diese Lücke zu schließen und den blinden Fleck der Echtzeitüberwachung zu eliminieren. Besonders im Hinblick auf stetig wachsende Anforderungen, gesetzliche Erweiterungen und Use Cases aus unterschiedlichen Unternehmensbereichen spielt die passende Grundlage zur Überwachung eine wichtige Rolle. Hierzu bieten wir vordefinierte Logs und Analysen unserer langjährigen SAP-Expertise, die in individuellen Workshops erweitert und auf Unternehmenseigene Vorgaben ergänzt werden können.
- Integration von SAP-Landschaften in SIEM-Systeme
- Vermeidung von exponentiell hohen Kosten im SIEM-Betrieb
- 250+ Compliance- & Bedrohungs-Checks
- 50+ komplexe Angriffserkennungs-Pattern für Echtzeit-Log-Analysen
Security Monitoring
SIEM Connector
Verbinden Sie jetzt Ihr SAP-System mit Ihrer eigenen SIEM-Lösung und schaffen Sie dadurch mehr Sicherheit und Transparenz in Ihrem Unternehmen!
- Automatische Erstellung systembezogener Sicherheitskonzepte per Knopfdruck
- Prüfung des SAP-Systems gegen Sicherheitsvorgaben (Monitoring und Validierung)
- Integration und Aufbau eines ganzheitlichen Security Monitoring
- Konfigurierbares SIEM-Cockpit
- Flexible SAP Log-Extraktionen
- Integration von Checks aus dem Security Architect (Konzeptabgleich)
- Berechtigungen – Zuweisung von kritischen Profilen
- Systemkonfiguration – Änderungen an sicherheitsrelevanten Systemeinstellungen
- Datenleck – Anzeigen oder Extrahieren von Daten aus vertraulichen Datenbanken
- Kritische Ressourcen – Aufruf von verbotenen Transaktionen, Programmen und Funktionsbausteinen
- Debugging – Debugging in produktiven Systemen inkl. Ändern von Variablen
- Logeinstellungen – Verändern oder Abstellen von SAP-Logs, um kritische Vorgänge zu verschleiern
- SAP Standard-Benutzer – Nicht genehmigtes Ausnutzen von SAP Standard-Benutzern
- 100 % Transparenz über die genutzten SAP-Systeme in Echtzeit und die Einhaltung von Sicherheitsanforderungen
- 100 % Flexibilität in der Informationsverarbeitung im SIEM
- 100 % Abdeckung kundenspezifischer Anforderungen und Vorgaben
- 85 % weniger Zeitaufwand zur Implementierung und Connection des SAP-Systems zur Echtzeitüberwachung mit dem gewünschten SIEM-Produkt
SIEM Connector: Jetzt Flyer herunterlden
Holen Sie sich alle Informationen zu den Security-Monitoring-Lösungen von Xiting.
Ganzheitliches Security Monitoring mit dem SIEM Connector von Xiting!
Ihre Herausforderung
- Erstellung von revisionskonformen SAP-Sicherheitskonzepten ist aufwändig und erfordert Know-how
- Gültigkeit und Aktualität von Sicherheitskonzepten bei stetig ändernden Bedingungen in der Konfiguration der SAP-Systeme ist nicht zu gewährleisten
- Lücken und Fehler in den Sicherheitsanforderungen können durch Cyber-Kriminalität ausgenutzt werden können
- Berücksichtigung von Compliance-Vorgaben und regulatorischen Standards (DSAG-Prüfleitfaden, GDPR etc.) kann nicht gewährleistet werden
- Überprüfung der Einhaltung von Sicherheitsanforderungen ist durch komplexe und vernetzte Systemlandschaften zeitintensiv und schwierig
- Unzureichende Anbindung von SAP-Systemen an Ihre SIEM-Systeme
- Keine standardisierte und reproduzierbare Vorgehensweise
Unsere Lösung
Der SIEM Connector bietet Ihnen die Möglichkeit diverse SAP Logs auszulesen und sie normalisiert in einem einheitlichen Format an Ihre SIEM-Lösung weiterzuleiten. Zusätzlich bietet er die Möglichkeit, Analysen aus dem Security Architect durchzuführen und somit sicherheitskritische Events zu generieren, die in den Logs nicht verfügbar wären.
Zur Übertragung der Logs an Ihre SIEM-Lösung stehen mehrere Möglichkeiten zur Verfügung, z. B. das syslog-Protokoll oder die Übertragung per Datei. Beim direkten Übertragen an die SIEM-Lösung können die Logs verschlüsselt werden, um ein Abgreifen der Informationen beim Senden zu Verhindern. Auch das gewünschte Zeilenformat kann frei gewählt werden, wie z. B. JSON oder CEF-Format.
Um die Anbindung einer komplexen und verteilten SAP-Landschaft möglichst einfach zu gestalten, kann der SIEM-Connector in einem Zentralmodus betrieben werden. Dabei wird ein SAP ABAP Zentralsystem definiert, welches alle weiteren SAP-Systeme der Landschaft per RFC anbindet, die Log- und Event-Kollektion steuert und mit Ihrer SIEM-Lösung kommuniziert. Hiermit kann ein zentraler Einstiegs- und Verbindungspunkt zwischen der SIEM- und SAP-Welt geschaffen werden, statt für jedes einzelne SAP-System einen separaten Log Collector einrichten zu müssen.
Im Zusammenspiel mit Ihrer SIEM-Lösung schafft es der SIEM Connector selbst große SAP-Landschaften in Echtzeit auswertbar und transparent zu machen. Somit ist er ein entscheidender Baustein für die Integration und den Aufbau eines ganzheitlichen Security Monitorings.
Sie interessieren sich für den SIEM Connector?
Kontaktieren Sie uns für ein unverbindliches Angebot!
