SAP® アプリケーション向け Microsoft Sentinel ソリューション
SAP システムおよびアプリケーション内のビジネスクリティカルなデータを高度な脅威から保護します。
高度な脅威から重要なデータを保護
SAP システムとアプリケーションは、Azure、Google Cloud Platform (GCP)、Amazon Web Services (AWS)、またはオンプレミス インフラストラクチャ上でホストされている大量の機密データを扱います。SAP エコシステムは複雑で、セキュリティ運用 (SecOps) チームが効果的に監視して保護するのは困難です。SAP® アプリケーション向け Microsoft Sentinel ソリューションを使用することで、疑わしいアクティビティを監視し、検出して対応し、高度なサイバー攻撃からビジネス クリティカルなデータを保護できます。
-
すべての SAP システム レイヤーを監視する
組み込みの調査と脅威検出ツールを使用して、ビジネス ロジック、アプリケーション、データベース、オペレーティング システムの各レイヤーを可視化します。
-
脅威の検知と自動対応
そのまま使用できる検出機能で、特権エスカレーション、不正な変更、機密性の高いトランザクション、疑わしいデータのダウンロードなど、疑わしいアクティビティを検出します。
-
SAP アクティビティと他の信号との相関
あらゆるソースと SAP インフラストラクチャからのデータ相関を使用して、SAP の脅威を正確に検出します。
-
お客様のニーズに合わせたカスタマイズ
特定のビジネス リスクを監視する独自の脅威検出ソリューションを構築し、組み込みのセキュリティ コンテンツを拡張します。
オファーの詳細
SAP® アプリケーション向け Microsoft Sentinel ソリューションは、2023 年 4 月 30 日まで無料プロモーションで利用できます。
課金は 2023 年 5 月 1 日に開始し、既存の Microsoft Sentinel 従量課金モデルに加え、運用システム ID (SID) ごとに 1 時間あたり USD$2 の追加料金が加算されます。
-
始める
SAP データ コネクタを使用して、SAP アプリケーションから Microsoft Sentinel にデータの取り込みを開始します。データ コネクタはドッカー コンテナとして提供されるエージェントで、仮想マシン、Kubernetes/AKS クラスター、または物理サーバーにインストールされます。NetWeaver RFC および SAPControl という SAP アプリケーション インタフェイス経由で、SAP システム全体からアプリケーション ログを収集します。SAP データ コネクタは、これらのログとデータを Microsoft Sentinel に送信し、継続的に脅威を監視します。
データ接続後は、他のソリューション コンポーネント (脅威検出のための分析ルール、対話的なデータ可視化のためのブック、構成と微調整のためのウォッチリスト) を使用して、組織の SAP 環境の分析情報を取得し、セキュリティの脅威に対処します。
-
信頼できるパートナーからサポートを受ける
Microsoft には、セキュリティ ソリューションの選択、統合、デプロイ、管理をサポートする幅広いパートナーがいます。Microsoft パートナーは、マネージド サービス プロバイダーとして、一般的な SIEM ソリューションを使用したセキュリティ オペレーション センター (SOC) サービスを提供し、IT ランドスケープ全体のセキュリティ異常を事前に特定し、タイムリーに是正措置を講じることができます。SAP とのソリューションのネイティブ統合を使用して、脅威の検知がより堅牢になり、コンプライアンス レポートやダッシュボードの作成が自動化されます。
Microsoft パートナーにお問い合わせください。
- SAP の脅威に対する保護に Microsoft Sentinel をデプロイします。
- SAP on Azure をネイティブなクラウド セキュリティ コントロールで保護します。
よく寄せられる質問
-
SAP データ コネクター エージェントは SAP NetWeaver システムをサポートし、Azure での統合の SAP 側での準備手順が必要です。詳細については、 SAP 前提条件を参照してください。
-
いいえ、運用 SAP システム (SID) へのアクティブな接続に対してのみ、時間単位で課金されます。新しいシステムの接続は、コンテンツ ハブ ソリューションの無料インストール後、SAP データ コネクタから行います。
-
いいえ、開発とテスト用に構成されたシステムには課金されません。
-
いいえ、SAP コネクタを SAP SID (インスタンス) に接続することによってトリガーされる SAP アプリケーション データ収集に対してのみ課金されます。接続されたインスタンスにのみ時間単位で課金されます。
-
SAP 固有のコストは、接続されているシステムの数によって決まります。Microsoft Sentinel の取り込みコストは変動する可能性があり、収集されたログの数によって決まります。
-
はい、SAP Rise NetWeaver ベースのシステムと統合できます。