SAP Enterprise Threat Detection (ETD)

Angriffsabwehr in Echtzeit

Wenn es um die Sicherheit von IT-Umgebungen geht, greifen SIEM-Produkte (Security Information and Event Management) für SAP-gestützte Infrastrukturen häufig zu kurz, denn sie können die SAP-Logfiles nicht vollständig interpretieren. SAP Enterprise Threat Detection (ETD) schafft hier Abhilfe. Die Monitoring-Software hilft Unternehmen, Cyberangriffe in Echtzeit zu identifizieren und abzuwehren, indem sie die zentralen Logfiles sowohl von SAP- als auch Non-SAP-Anwendungen umfassend analysiert.

Sicherheitslücken systematisch schließen

SIEM-Überwachungssysteme bieten für SAP-Systeme nicht hinreichend Schutz, da sie die speziellen SAP-Protokolle und -Auswertungsmöglichkeiten nicht „verstehen“ und damit mögliche Angriffsmuster nicht identifizieren können. Anwender, die ihre SAP-Systeme dennoch vor betrügerischen Insidern, Wirtschaftsspionen und externen Hackern schützen wollen, sind daher gezwungen, ihre SIEM-Systeme „aufzurüsten“. Dies erfordert einigen Zeit- und Kostenaufwand sowie entsprechendes SAP-Know-how. Mit SAP Enterprise Threat Detection (ETD) kann dieser Aufwand vermieden und die Lücke in der Überwachung kritischer Infrastrukturen geschlossen werden. Dabei kann SAP ETD entweder in bestehende SIEM-Systeme integriert oder als Stand-alone-Lösung betrieben werden und für die Überwachung von SAP-Systemen und Non-SAP-Systemen genutzt werden.

Angriffsszenarien mithilfe von Pattern identifizieren

Cyberkriminalität hat viele Gesichter und nutzt ganz unterschiedliche Angriffswege. Aus diesem Grund stellt SAP ETD vorkonfigurierte Pattern zur Verfügung, die diverse bereits bekannte Angriffsmuster abbilden. Da stetig neue Angriffsmuster entwickelt werden und um zu gewährleisten, dass die Pattern stets auf dem aktuellen Stand sind, stellt SAP darüber hinaus regelmäßig Updates zur Verfügung. Für spezielle Einsatzzwecke – z. B. wenn der Schutzbedarf einiger Daten besonders hoch ist – können außerdem individuelle Pattern entwickelt und noch nicht standardisierte Systemlogs angelernt werden (Log-Learning).

Umfassender Schutz dank zielgerichteter Logfiles-Analyse


ETD ist eine Echtzeitlösung von SAP, die nicht nur alle Protokolle und Logdateien von SAP-Anwendungen, sondern auch die SAP-fremder Systeme lesen kann. Zuden können mit ETD nicht nur technische, sondern auch semantische, applikationsspezifische Analysen der SAP-Protokolle durchgeführt werden. Damit lässt sich in Echtzeit erkennen, wenn in einem System z. B. unerlaubte Buchungen vorgenommen oder E-Mails mit Schadsoftware eingeschleust werden. Da die ETD-Lösung auf der In-Memory-Plattform SAP HANA basiert, ist eine zeitnahe Verarbeitung großer Datenmengen möglich. Kommt es zu einem Angriff auf SAP-Systeme und die laufenden Anwendungen, erkennt ETD diesen und löst einen Alarm aus, an den von Unternehmensseite wiederum vordefinierte Folgeaktivitäten geknüpft werden können. Außerdem unterstützt ETD forensische Analysen. Die eingehende Betrachtung der Ereignisse nach einem Alarm hilft zu verstehen, wie es zu dem Angriff kommen konnte, was genau passiert ist, wer beteiligt war und welche Systeme involviert waren. Die Ergebnisse können dann unmittelbar in die Entwicklung von individuellen Pattern einfließen.

Produktmerkmale & Features

  • Out-of-the-box Integration aller SAP-Logs (anschalten und fertig)
  • Kompatibilität zu allen Logtypes (durch Log-Learning)
  • Zahlreiche Pattern zur Analyse inklusive regelmäßiger Pattern-Updates durch SAP (2-monatlich)
  • Integration von aktuellen und individuell definierten Pattern für die Angriffserkennung und Ad-Hoc-Analysen
  • Unterstützung forensischer Analysen
  • Pseudonymisierung zum initialen Schutz der Mitarbeiter
  • Reine HANA (DB) Applikation – nicht basiert auf ABAP
  • Betrieb als on-premise oder als Managed Service möglich

Ihr Nutzen auf einen Blick

  • Zentrales Sammeln von Sicherheitsereignissen und Informationen zur Angriffserkennung und -analyse
  • Erhöhung der Betriebssicherheit durch automatisierten Alarm bei Angriffen auf die Systeme und die Datenintegrität
  • Überwachung der Systeme in Echtzeit
  • Verbesserte Angriffsmusterkennung durch umfassende Logfiles-Analyse
  • Effiziente Überwachung interner Prozesse
  • Automatisches Überprüfen von Angriffsmustern mithilfe von definierten Pattern
  • Vereinfachung datenschutzkonformer Protokollierung und Auswertung durch Unterstützung von Pseudonymisierung
  • Unterstützung der Revision mittels umfassender Reportfunktionen

„Cyberkriminalität ist auf dem Vormarsch. Deshalb ist es heutzutage nicht genug, auf reine Prävention zu setzen. Vielmehr müssen Unternehmen die notwendigen Voraussetzungen dafür schaffen, um Hackerangriffe in Echtzeit abwehren zu können, denn Betrugs- und Sicherheitsvorfälle in der SAP-Umgebung können gravierende Schäden anrichten. Auf Basis von SAP Enterprise Threat Detection unterstützen wir Sie dabei, Ihr Unternehmen bestmöglich gegen in- und externe Angriffe zu schützen.“

Olaf Tetzlaff (Ihr ETD-Experte)