ナビゲーションをスキップする

SAP 向け Microsoft Sentinel ソリューション

SAP システムとアプリケーション内のビジネスに不可欠なデータを高度な脅威から保護する

重要なデータを高度な脅威から保護する

SAP システムとアプリケーションは、Azure、Google Cloud Platform (GCP)、アマゾン ウェブ サービス (AWS)、またはオンプレミスのインフラストラクチャでホストされている大量の機密データを処理します。SAP エコシステムは複雑で、セキュリティ オペレーション (SecOps) チームが効率的に監視および保護するのが困難です。SAP 向け Microsoft Sentinel ソリューションを使用すると、疑わしいアクティビティを監視、検出、対応し、ビジネスに不可欠なデータを高度なサイバー攻撃から保護できます。

  • すべての SAP システム レイヤーを監視する

    組み込みの調査および脅威検出ツールを使用して、ビジネス ロジック、アプリケーション、データベース、オペレーティング システム レイヤー全体を可視化します。

  • 脅威を検出し、自動的に対応する

    特権の昇格、未承認の変更、機密性の高いトランザクション、疑わしいデータのダウンロードなどの疑わしいアクティビティを、すぐに使用できる検出機能で検出します。

  • SAP アクティビティを他のシグナルと関連付ける

    すべてのソースと SAP インフラストラクチャからのデータの相関関係により SAP 脅威を正確に検出します。

  • ニーズに基づいてカスタマイズする

    組み込みのセキュリティ コンテンツを拡張するために、特定のビジネス リスクを監視するための独自の脅威検出ソリューションを構築します。

オファーの詳細

SAP 向け Microsoft Sentinel ソリューションは、2022 年 8 月に始まる 6 か月間の無料プロモーションで一般提供されます。

課金は、既存の Microsoft Sentinel 従量課金モデルに追加されるアドオンの課金として、2023 年 2 月 1 日に開始されます。

Microsoft Sentinel の価格の詳細を参照する

使用を開始する

SAP データ コネクタを使用して、SAP アプリケーションから Microsoft Sentinel へのデータの取り込みを開始します。データ コネクタは Docker コンテナーとして配信されるエージェントであり、仮想マシン、Kubernetes/AKS クラスター、または物理サーバーにインストールされ、SAP 適用可能インターフェイス、NetWeaver RFC、SAPControl を介して SAP システム全体からアプリケーション ログを収集します。SAP データ コネクタは、継続的な脅威の監視のために、これらのログとデータを Microsoft Sentinel に送信します。

データが接続された後は、他のソリューション コンポーネント (脅威検出の分析ルール、対話型のデータ視覚化用のブック、構成と微調整のためのウォッチリスト) を使用して、組織の SAP 環境に関する分析情報を取得し、セキュリティの脅威に対処します。

パートナー

Microsoft は、セキュリティ ソリューションの選択、統合、デプロイ、管理を支援する幅広いパートナーと提携しています。マネージド サービス プロバイダーとして、Microsoft パートナーは、共通の SIEM ソリューションを使用してセキュリティ オペレーション センター (SOC) サービスを提供し、IT 環境全体のセキュリティの異常を事前に特定し、適切なタイミングで修正を行うことができます。ソリューションの SAP とのネイティブ統合により、脅威検出がより堅牢になり、コンプライアンス レポートとダッシュボードの作成を自動化できます。

以下については、Microsoft パートナーにご連絡ください。

  • SAP 上で脅威に対する保護のために Microsoft Sentinel をデプロイする。
  • ネイティブ クラウド セキュリティ コントロールを使用して SAP on Azure をセキュリティで保護する。

よく寄せられる質問

  • SAP データ コネクタ エージェントは、任意の SAP NetWeaver システムで仮想的に動作し、統合の SAP 側と Azure で準備手順が必要です。詳細については、SAP の前提条件をご覧ください。

  • いいえ、SAP システムへのアクティブな接続に対してのみ時間単位で課金されます。非アクティブなシステムは課金されません。
  • SAP コネクタを SAP SID (インスタンス) に接続することによってトリガーされた SAP アプリケーション データ収集に対してのみ課金されます。接続されているインスタンスのみが時間単位で課金されます。
  • SAP 固有のコストは、接続されているシステムの数のみの影響を受けます。Microsoft Sentinel インジェストのコストは異なる場合があり、収集されたログの影響を受けます。
  • はい、SAP Rise NetWeaver ベースのシステムに統合できます。