Sicherheitslücken systematisch schließen
SIEM-Überwachungssysteme bieten für SAP-Systeme nicht hinreichend Schutz, da sie die speziellen SAP-Protokolle und -Auswertungsmöglichkeiten nicht „verstehen“ und damit mögliche Angriffsmuster nicht identifizieren können. Anwender, die ihre SAP-Systeme dennoch vor betrügerischen Insidern, Wirtschaftsspionen und externen Hackern schützen wollen, sind daher gezwungen, ihre SIEM-Systeme „aufzurüsten“. Dies erfordert einigen Zeit- und Kostenaufwand sowie entsprechendes SAP-Know-how. Mit SAP Enterprise Threat Detection (ETD) kann dieser Aufwand vermieden und die Lücke in der Überwachung kritischer Infrastrukturen geschlossen werden. Dabei kann SAP ETD entweder in bestehende SIEM-Systeme integriert oder als Stand-alone-Lösung betrieben werden und für die Überwachung von SAP-Systemen und Non-SAP-Systemen genutzt werden.
Angriffsszenarien mithilfe von Pattern identifizieren
Cyberkriminalität hat viele Gesichter und nutzt ganz unterschiedliche Angriffswege. Aus diesem Grund stellt SAP ETD vorkonfigurierte Pattern zur Verfügung, die diverse bereits bekannte Angriffsmuster abbilden. Da stetig neue Angriffsmuster entwickelt werden und um zu gewährleisten, dass die Pattern stets auf dem aktuellen Stand sind, stellt SAP darüber hinaus regelmäßig Updates zur Verfügung. Für spezielle Einsatzzwecke – z. B. wenn der Schutzbedarf einiger Daten besonders hoch ist – können außerdem individuelle Pattern entwickelt und noch nicht standardisierte Systemlogs angelernt werden (Log-Learning).
Umfassender Schutz dank zielgerichteter Logfiles-Analyse
ETD ist eine Echtzeitlösung von SAP, die nicht nur alle Protokolle und Logdateien von SAP-Anwendungen, sondern auch die SAP-fremder Systeme lesen kann. Zuden können mit ETD nicht nur technische, sondern auch semantische, applikationsspezifische Analysen der SAP-Protokolle durchgeführt werden. Damit lässt sich in Echtzeit erkennen, wenn in einem System z. B. unerlaubte Buchungen vorgenommen oder E-Mails mit Schadsoftware eingeschleust werden. Da die ETD-Lösung auf der In-Memory-Plattform SAP HANA basiert, ist eine zeitnahe Verarbeitung großer Datenmengen möglich. Kommt es zu einem Angriff auf SAP-Systeme und die laufenden Anwendungen, erkennt ETD diesen und löst einen Alarm aus, an den von Unternehmensseite wiederum vordefinierte Folgeaktivitäten geknüpft werden können. Außerdem unterstützt ETD forensische Analysen. Die eingehende Betrachtung der Ereignisse nach einem Alarm hilft zu verstehen, wie es zu dem Angriff kommen konnte, was genau passiert ist, wer beteiligt war und welche Systeme involviert waren. Die Ergebnisse können dann unmittelbar in die Entwicklung von individuellen Pattern einfließen.
Produktmerkmale & Features
- Out-of-the-box Integration aller SAP-Logs (anschalten und fertig)
- Kompatibilität zu allen Logtypes (durch Log-Learning)
- Zahlreiche Pattern zur Analyse inklusive regelmäßiger Pattern-Updates durch SAP (2-monatlich)
- Integration von aktuellen und individuell definierten Pattern für die Angriffserkennung und Ad-Hoc-Analysen
- Unterstützung forensischer Analysen
- Pseudonymisierung zum initialen Schutz der Mitarbeiter
- Reine HANA (DB) Applikation – nicht basiert auf ABAP
- Betrieb als on-premise oder als Managed Service möglich
„Cyberkriminalität ist auf dem Vormarsch. Deshalb ist es heutzutage nicht genug, auf reine Prävention zu setzen. Vielmehr müssen Unternehmen die notwendigen Voraussetzungen dafür schaffen, um Hackerangriffe in Echtzeit abwehren zu können, denn Betrugs- und Sicherheitsvorfälle in der SAP-Umgebung können gravierende Schäden anrichten. Auf Basis von SAP Enterprise Threat Detection unterstützen wir Sie dabei, Ihr Unternehmen bestmöglich gegen in- und externe Angriffe zu schützen.“
Olaf Tetzlaff (Ihr ETD-Experte)