Zentralisiertes Security Monitoring

Mit unseren Lösungen für das zentralisierte Security Monitoring ermöglichen wir unseren Kunden, SAP-Systeme besser vor internen und externen Bedrohungen zu schützen und Schwachstellen zu reduzieren.

Zentralisiertes Security Monitoring

Der Schutz von SAP-Systemen vor Cyber-Bedrohungen ist aufgrund der Vernetzung moderner ERP-Plattformen zu einer zunehmend schwierigen und komplexen Aufgabe geworden.

Die Lösungen von Xiting für das zentralisierte Sicherheitsmonitoring ermöglichen es Unternehmen, SAP-Systeme besser vor internen und externen Bedrohungen zu schützen und häufige Schwachstellen wie gefährliche RFCs, Änderungen an sicherheitsrelevanten Konfigurations- und Sicherheitsparametern, kritische Berechtigungen, die Ihren Benutzern zugewiesen werden (z. B. SAP_ALL), versuchte Befehle auf Betriebssystemebene auf Ihrem SAP-Gateway und viele mehr zu reduzieren.

Ihr Ansprechpartner

Alessandro Banzer
SAP Security Experte
[email protected]

Sie haben Bedarf im Bereich Security Monitoring?

Erhalten Sie mehr Informationen hier!
Jetzt kontaktieren

Unser Leistungen auf einen Blick..

  • Für eine Vielzahl von SAP-Plattformen und SAP-Anwendungen, einschließlich ECC, GRC, HCM und weitere.
  • Gebrauchsfertige, aber leicht anpassbare Sicherheitskonzepte, die Xiting in Zusammenarbeit mit großen Wirtschaftsprüfungsgesellschaften entwickelt hat.
  • Jedes Sicherheitskonzept umfasst über 250 Tests und Prüfungen, um die Sicherheit Ihrer gesamten SAP-Landschaft kontinuierlich zu überprüfen.
  • Echtzeit-Benachrichtigung über Befunde per E-Mail oder direkte Integration in bestehende Security Information and Event Monitoring (SIEM)-Lösungen.

Ganzheitliches Security Monitoring

Der SIEM Connector bietet Ihnen die Möglichkeit diverse SAP Logs auszulesen und sie in einem einheitlichen Format an Ihre SIEM-Lösung weiterzuleiten. Zusätzlich bietet er die Möglichkeit, Analysen aus dem Security Architect, ein Modul der XAMS, durchzuführen und somit sicherheitskritische Events zu generieren, die in den Logs nicht verfügbar wären.

Zur Übertragung der Logs an Ihre SIEM-Lösung stehen mehrere Möglichkeiten zur Verfügung, z. B. das syslog-Protokoll oder die Übertragung per Datei. Beim direkten Übertragen an die SIEM-Lösung können die Logs verschlüsselt werden, um ein Abgreifen der Informationen beim Senden zu verhindern. Auch das gewünschte Zeilenformat kann frei gewählt werden, wie z. B. JSON oder CEF-Format.

Um die Anbindung einer komplexen und verteilten SAP-Landschaft möglichst einfach zu gestalten, kann der SIEM-Connector in einem Zentralmodus betrieben werden. Dabei wird ein SAP ABAP Zentralsystem definiert, welches alle weiteren SAP-Systeme der Landschaft per RFC anbindet, die Log- und Event-Kollektion steuert und mit Ihrer SIEM-Lösung kommuniziert. Hiermit kann ein zentraler Einstiegs- und Verbindungspunkt zwischen der SIEM- und SAP-Welt geschaffen werden, statt für jedes einzelne SAP-System einen separaten Log Collector einrichten zu müssen.

Im Zusammenspiel mit Ihrer SIEM-Lösung schafft es der SIEM Connector selbst große SAP-Landschaften in Echtzeit auswertbar und transparent zu machen. Somit ist er ein entscheidender Baustein für die Integration und den Aufbau eines ganzheitlichen Security Monitorings.

SIEM Connector Abbildung

Welche Vorteile bietet der SIEM Connector?

  • Echtzeit-Überblick über sicherheitsrelevante Ereignisse in Ihren SAP-Systemen
  • Einhaltung von internen und externen Sicherheits- und Auditvorschriften
  • Besserer Schutz Ihrer SAP-Systeme vor Cyberangriffen
  • Sicherstellung einer Integration mit allen relevanten SAP-Sicherheitsprotokollen.
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden