Consulting

Cybersecurity & Security Monitoring

Kontaktieren Sie uns
/
Consulting

/


Cybersecurity Management

Was ist Cybersecurity Management?

Xiting Security Monitoring Solutions

Bei Xiting widmet sich unser Cybersecurity & Security Monitoring (CSM) Team der Aufgabe, Unternehmen beim Schutz ihrer SAP-Landschaften mit modernen, abonnementbasierten Sicherheitsüberwachungslösungen zu unterstützen. Wir bieten sowohl professionelle Beratungsleistungen als auch ein vollständig betreutes „Security Monitoring as a Service“ speziell für SAP – basierend auf unseren eigenen Xiting Security Monitoring-Produkten.

Mit einem klaren Fokus auf Innovation, Skalierbarkeit und umsetzbare Erkenntnisse unterstützen wir unsere Kunden dabei, moderne Erkennungs- und Reaktionsstrategien zu etablieren, die den Anforderungen der heutigen, sich ständig weiterentwickelnden Bedrohungslage gerecht werden.

IT professional working in a modern office environment, illustrating the planning and execution of an SAP security monitoring strategy.
Fachkräfte planen Herausforderungen bei der SAP Cloud Benutzerverwaltung, inklusive einheitlichem ID-Lifecycle, automatisierter Berechtigungsvergabe und On-Prem-Integration.

SAP-Sicherheit ist unsere Expertise
Wir sehen das große Ganze der IT-Security

Bei Xiting wissen wir, dass SAP-Systeme nicht isoliert existieren. Deshalb überbrückt unser Ansatz im Security Monitoring die Lücke zwischen SAP-spezifischen Risiken und Ihrer übergeordneten IT-Sicherheitslandschaft – für eine durchgängige Transparenz, intelligentere Bedrohungserkennung und eine stärkere Zusammenarbeit zwischen SAP-Teams und dem unternehmensweiten, nicht-SAP-basierten SOC (Security Operation Center).

Wir helfen Ihnen dabei, Ihre geschäftskritischsten Systeme abzusichern – ohne den Blick für die übergeordnete Cybersicherheitsstrategie zu verlieren.

Was ist das NIST Cybersecurity Framework (CSF)?

Das NIST Cybersecurity Framework (CSF) 2.0 ist ein vom US-amerikanischen National Institute of Standards and Technology entwickelter Leitfaden, der Organisationen dabei unterstützt, Cyberrisiken zu erkennen, zu bewerten und zu reduzieren. Es besteht aus sechs Kernfunktionen – Govern, Identify, Protect, Detect, Respond und Recover – und bietet damit einen strukturierten Ansatz zur Verbesserung der Cybersicherheitslage.

Mit Version 2.0 wurde der Anwendungsbereich erweitert, um Organisationen jeder Größe und Branche zu unterstützen. Gleichzeitig wurde der Fokus auf Governance und das Management von Risiken in der Lieferkette deutlich verstärkt.

In unserer Arbeit unterstützen wir Unternehmen nicht nur in den Bereichen Governance und Schutz, sondern insbesondere auch in den entscheidenden Bereichen Erkennung (Detection) und Reaktion (Response) – um Bedrohungen in Echtzeit zu identifizieren und wirksam darauf zu reagieren, bevor größere Schäden entstehen.

Herausforderungen

Das Security Monitoring in SAP-Umgebungen stellt Unternehmen vor ganz besondere Herausforderungen, die vielerorts noch nicht vollständig gelöst sind.

Compliance & regulatorische Unsicherheiten

Effektive Bedrohungserkennung ohne Beeinträchtigung des Geschäftsbetriebs

Begrenzte Ressourcen verzögern die Erkennung und Reaktion auf SAP-Bedrohungen

End-to-End Incident Response & Integration

Mangel an SAP-Sicherheitskompetenz

Fortgeschrittene und persistente Bedrohungen im Sicherheitsbereich

Optimieren Sie Ihre SAP Security Monitoring-Reise – von der Strategie bis zur Umsetzung

Um diesen Herausforderungen zu begegnen, haben wir die Xiting SAP Security Monitoring Journey speziell für SAP-Umgebungen entwickelt. Basierend auf unserer Erfahrung und Spezialisierung im Bereich SAP Security Monitoring unterstützt dieses Modell Unternehmen dabei, ihre Monitoring-Initiative strukturiert, effektiv und skalierbar aufzubauen – praxisnah und an konkreten Use Cases orientiert.

Dabei decken wir sowohl On-Premise-Systeme (ABAP, HANA, JAVA) als auch SAP-Cloud-Lösungen wie SAP BTP ab.

IT professional working in a modern office environment, illustrating the planning and execution of an SAP security monitoring strategy.

Xiting SAP Security Monitoring-Lösungen

Unsere Services

Level 0

Kein Monitoring / Nicht etabliert

Kunden
Situation

Risiko

Ziel

Xiting
Lösungen

Xiting
Services

Kein Monitoring / Noch nicht etabliert

Kunden Situation

Risiko

Ziel

Xiting
Solutions

Xiting
Services

Level 0

Kein Monitoring / Noch nicht etabliert

Keine Protokollierung oder Überwachung eingerichtet. Der Security Audit Log ist deaktiviert oder falsch konfiguriert.

Vollständiger Mangel an Transparenz; Compliance-Verstöße; unentdeckte Bedrohungen

Sensibilisierung für fehlende SAP-Protokollquellen und mangelnde Transparenz.

i

Xiting Security Assessment

Level 1

Erste Monitoring-Initiativen

Protokolle sind aktiviert (z. B. der Security Audit Log), aber nicht feinjustiert. Es existiert kein strukturierter Prozess.

Hoher manueller Aufwand, keine Alarmierung oder Automatisierung, rein prüfungsgetrieben.

Erste Aktivierung von Protokollen (z. B. Security Audit Log) und Unterstützung bei Compliance-Anforderungen.

Xiting Security Monitoring Solutions
Xiting Security Assessment
Security Monitoring - Proof of Concept

Level 2

Technische Protokollerfassung

Protokolle werden an ein SIEM weitergeleitet. Keine Use-Case-Korrelation. Kein Alert-Triage-Prozess.

Kein aktives Monitoring oder Alarmierung – trügerisches Sicherheitsgefühl.

Zuverlässige Weiterleitung der Protokolle an das zentrale SIEM sicherstellen.

Xiting Security Monitoring Solutions
Security Monitoring - Implementierung

Kein Monitoring / Noch nicht etabliert

Kunden Situation

Risiko

Ziel

Xiting
Solutions

Xiting
Services

Level 3

Erstes Monitoring & Manuelle Überprüfung

Erste Alarme im SIEM, manuelle Überprüfung durch das Basis-Team. Keine Triage oder klar definierten Rollen.

Uneinheitliche Analysen, Ressourcenengpässe.

Ausgewählte Ereignisse bewerten und darauf reagieren.

Xiting Security Monitoring Solutions
Xiting Security Platform
Security Monitoring - Implementierung

Level 4

SOC (als ein Service) für SAP Security Monitoring

SAP-Systeme werden rund um die Uhr überwacht. Klare Verantwortlichkeiten und SLAs.

Risiko reduziert

Kontinuierliches SAP Security Monitoring mit klaren Zuständigkeiten und SLAs durch einen spezialisierten Anbieter.

Xiting Security Monitoring Solutions
Xiting Security Platform
Security Monitoring - SOC (Managed Service)
Security Monitoring - Table Top Exercise

Xiting Monitoring Solutions

image (4)
image (2)
image (1)
image
Screenshot 2025-07-14 141039

Xiting Security Monitoring

Unsere Services

Icon of building blocks, representing the foundational setup phase of SAP Security Monitoring with Xiting

Xiting Security Monitoring
Grundlage

  • Kick-off & Implementierung: Start mit einem gemeinsamen Workshop zur Zieldefinition, gefolgt von der technischen Integration der Xiting Monitoring-Lösungen.
  • Funktionsdemonstration: Implementierung von bis zu fünf Standardprüfungen und fünf Mustererkennungen, um zentrale Sicherheitsfunktionen wie Bedrohungserkennung und Ereigniskorrelation zu demonstrieren.
  • Abschluss & Roadmap: Abschluss mit einer Evaluierungssitzung zur Ergebnisbewertung und Übergabe einer maßgeschneiderten Roadmap für die vollständige Implementierung.
Icon of a browser window with a gear, symbolizing technical implementation and configuration of SAP security log sources.

Xiting Security Monitoring
Implementierung

  • Design & Implementierung: Definition des Betriebsmodells, Implementierung von Xiting Security Monitoring (inkl. Konnektoren) und Konfiguration standardisierter Protokollquellen.
  • Use Case-Entwicklung & Optimierung: Anpassung und Dokumentation von Erkennungsmustern, Test der Alarmgenerierung und Reduzierung von Fehlalarmen durch gezieltes Fine-Tuning.
  • Go-Live & Übergabe: Schulung des Personals, Integration in bestehende Prozesse und Sicherstellung der vollständigen SOC-Bereitschaft für die operative Übergabe.
Shield icon with padlock, representing ongoing SAP system protection and secure monitoring operations.

Xiting Security Monitoring
SoCaaS (Managed Service Operation)

  • Laufendes Monitoring & SLA-Management: Kontinuierliche Erkennung, Analyse und Untersuchung von SAP-Bedrohungen, inklusive Definition von SLAs für die Reaktion auf sicherheitsrelevante Ereignisse.
  • Systemerweiterung & Musteroptimierung: Anbindung von SAP- und Cloud-Systemen, Validierung und Weiterentwicklung von Sicherheitsmustern sowie Optimierung der Erkennungs- und Reaktionsprozesse.
  • Reporting, Schulung & Qualitätssicherung: Wöchentliche Bedrohungsberichte, optionale SOC-Integration sowie regelmäßige Schulungen mit Tabletop-Übungen, Trockenläufen und Penetrationstests.
Gear icon with exclamation mark, indicating alert fine-tuning, detection rule optimization, and reduction of false positives.

Xiting Security Monitoring
Tabletop (TTX) Exercise

  • Szenarienbasierte Simulation: Maßgeschneiderte Übungen simulieren reale SAP-Angriffe (z. B. Datenpannen, Ransomware) basierend auf kundenspezifischen Schwachstellen und Bedrohungsvektoren.
  • Interaktive Ausführung & Tests: Einbindung der SOC-Teams in Echtzeit-Erkennung, Alarmeskalation und Koordination der Reaktion zur Verbesserung des SAP-Vorfallmanagements.
  • Evaluierung & Empfehlungen: Identifikation von Monitoring-Lücken, Bewertung der Eskalationsprozesse und Erstellung einer strategischen Roadmap mit umsetzbaren Verbesserungen zur Steigerung der SOC-Reife.

Xiting Security Monitoring

Use Cases

Erstmalige Implementierung des SAP Security Monitorings
Wir bieten einen gezielten Proof of Concept (PoC) basierend auf den Xiting Security Monitoring Lösungen an, der speziell für Organisationen entwickelt wurde, die ihre SAP Security Monitoring Reise starten. Der PoC konzentriert sich darauf, erste Transparenz und grundlegende Bedrohungserkennung zu erreichen, indem relevante SAP-Protokollquellen (z. B. Security Audit Log, SYSTEM-Logs) angebunden, zentrale Use Cases aktiviert und eine Integration in Ihr bestehendes SIEM realisiert wird. Er bietet eine praxisnahe Einführung in das SAP Security Monitoring und hilft Ihnen dabei, Machbarkeit, Nutzen und die nächsten Schritte für eine vollständige Implementierung zu bewerten.
Effizientes und Compliance-konformes SAP Security Monitoring & Incident Response
Sichern Sie ein robustes und skalierbares SAP Security Monitoring, das den Compliance-Anforderungen wie SOX, DSGVO oder ISO 27001 entspricht. Dies umfasst eine effiziente Alarm-Triage, klare Eskalationsprozesse sowie standardisiertes Incident Handling, das speziell auf SAP-spezifische Bedrohungen zugeschnitten ist. Mit unserer Xiting Security Monitoring Lösung schaffen Sie eine solide Basis für die SOC-Bereitschaft – mit zwei möglichen Bereitstellungsszenarien:
  • Betreiben Sie ein eigenständiges SAP SOC und SIEM mit der Xiting-Lösung für umfassende Full-Stack-Transparenz.
  • Integrieren Sie SAP Security Monitoring in Ihre bestehende SIEM-Architektur und bereichern Sie Ihr zentrales SOC mit SAP-spezifischer Intelligenz.
SAP Security Monitoring als Managed Service (SOCaaS)
Wir bieten ein durchgängiges SAP Security Monitoring als vollständig verwalteten Managed Service an – von der Protokollerfassung und Bedrohungserkennung bis hin zu Analyse, Handlungsempfehlungen und Reporting. Der Xiting Managed Service arbeitet nach einem definierten SOC-Betriebsmodell (z. B. 24/7, 8/5 oder individuell vereinbart) mit flexibler Kostenstruktur und Service-Level-Agreements (SLAs), wie garantierten Reaktionszeiten bei kritischen Alarmen. Dieser Ansatz reduziert den internen Aufwand erheblich und stellt gleichzeitig ein professionelles, kontinuierliches SAP-Bedrohungsmonitoring sicher, das genau auf Ihre Geschäftsanforderungen zugeschnitten ist.
SOC-Teams stärken mit SAP-Sicherheitsexpertise
Unterstützen Sie bestehende SOC-Teams mit tiefgehender SAP-Sicherheitsexpertise, sofort einsatzbereitem Erkennungs-Content und gezieltem, SAP-spezifischem Training. Dieses einzigartige Angebot von Xiting legt den Fokus auf praxisorientierte Befähigung – mit realen Log-Beispielen, geführter Alarm-Triage und praktischen Übungen, die auf realen SAP-Bedrohungsszenarien basieren (z. B. Insider-Bedrohungen, Datenpannen, Rechteeskalationen). Das Ziel ist es, die SAP-Wissenslücke zu schließen und Ihre internen Analysten zu befähigen, SAP-bezogene Sicherheitsvorfälle eigenständig zu untersuchen und darauf zu reagieren. Unser praxisnaher Ansatz ist das entscheidende Alleinstellungsmerkmal – maßgeschneidert auf SOC-Arbeitsabläufe und basierend auf operativen Erfahrungen aus realen Umgebungen.

Mehr Informationen

Schnell Überblick gewinnen & Systeme schützen


Lösungen

Weitere Bereiche von Xiting

Authorization
Management

Unsere Consulting-Einheit Authorization Management konzentriert sich darauf, Berechtigungen und Zugriffskontrollen im SAP-System korrekt und effizient zu verwalten.
Mehr erfahren

Identity & Access Management

Wir konzentrieren uns auf Identity und Access Management in hybriden SAP-Umgebungen, mit Schwerpunkt auf Identitäten und Berechtigungen sowie sicherer Authentifizierung.
Mehr erfahren

Governance, Risk & Compliance

Erfüllen Sie die Richtlinien- und Compliance-Anforderungen in Ihrem Unternehmen mit GRC Access Control!
Mehr erfahren