Пропустить и перейти к основному содержимому

Решение Microsoft Sentinel для приложений SAP®

Защита критически важных для бизнеса данных в системах и приложениях SAP от современных угроз

Защита критических данных от сложных угроз

Системы и приложения SAP обрабатывают большие объемы конфиденциальных данных, размещенных в Azure, Google Cloud Platform (GCP), Amazon Web Services (AWS) или локальной инфраструктуре. Перед командами по информационной безопасности (SecOps) стоят сложные и трудные задачи по эффективному мониторингу и защите экосистемы SAP. Используйте Решение Microsoft Sentinel для приложений SAP®, чтобы отслеживать, обнаруживать подозрительные действия и реагировать на них, а также защищать критически важные для бизнеса данные от сложных кибератак.

  • Мониторинг всех уровней системы SAP

    Получайте информацию на уровнях бизнес-логики, приложений, баз данных и операционных систем с помощью встроенных средств исследования и обнаружения угроз.

  • Обнаружение угроз и автоматическое реагирование на них

    Обнаруживайте подозрительные действия, включая повышение привилегий, несанкционированные изменения, конфиденциальные транзакции и подозрительные операции скачивания данных с помощью готовых возможностей обнаружения.

  • Сопоставление действий SAP с другими сигналами

    Точно обнаруживайте угрозы SAP с корреляцией данных из всех источников и инфраструктуры SAP.

  • Настройка на основе потребностей

    Создавайте собственные решения для обнаружения угроз, чтобы отслеживать определенные бизнес-риски для расширения встроенного содержимого системы безопасности.

Сведения о предложении

Решение Microsoft Sentinel для приложений SAP® будет общедоступным с возможностью бесплатного повышения версии до 30 апреля 2023 г.

Выставление счетов начнется 1 мая 2023 г. в виде дополнительной суммы $2 на каждый идентификатор рабочей системы (SID) в час в дополнение к существующей модели выставления счетов за использование Microsoft Sentinel.

Подробнее см. в прейскурантах Microsoft Sentinel

Начало работы

Начните прием данных из приложений SAP в Microsoft Sentinel с помощью соединителя данных SAP. Соединитель данных — это агент, предоставляемый в виде контейнера Docker. Он устанавливается на виртуальной машине, кластере Kubernetes или AKS или физическом сервере. Он собирает журналы приложений из всей системы SAP с помощью прикладных интерфейсов SAP, NetWeaver RFC и SAPControl. Затем соединитель данных SAP отправляет эти журналы и данные в Microsoft Sentinel для непрерывного мониторинга угроз.

После подключения данных используйте другие компоненты решения (правила аналитики для обнаружения угроз, книги для интерактивной визуализации данных и списки отслеживания для конфигурации и точной настройки), чтобы получить аналитические сведения о среде SAP вашей организации и устранять угрозы для системы безопасности.

Получить помощь от доверенного партнера

Корпорация Майкрософт сотрудничает со множеством партнеров, которые помогут вам выбирать, интегрировать, развертывать решения безопасности и управлять ими. Как поставщики управляемых служб партнеры Майкрософт могут предлагать службы центра информационной безопасности (SOC), используя распространенное решение SIEM, для упреждающего выявления аномалий безопасности для всего ИТ-ландшафта и своевременного принятия корректирующих мер. За счет встроенных интеграций решения с SAP процесс обнаружения угроз становится более надежным, а создание отчетов о соответствии требованиям и панелей мониторинга можно автоматизировать.

По перечисленным ниже вопросам можно обратиться к партнеру корпорации Майкрософт:

  • Развертывание Microsoft Sentinel для защиты от угроз в SAP.
  • Защита SAP в Azure с помощью встроенных средств управления безопасностью облака.

Часто задаваемые вопросы

  • Агент соединителя данных SAP поддерживает все системы SAP NetWeaver. Для его использования требуется выполнить подготовительные действия на стороне SAP интеграции и в Azure. Подробнее см. в статье о предварительных требованиях для SAP.

  • Нет, плата будет взиматься только за активные подключения к рабочим системам SAP (SID), по часам. Подключение новой системы осуществляется из соединителя данных SAP после бесплатной установки решения центра контента.
  • Нет, плата за системы, настроенные для разработки и тестирования, не взимается.
  • Мы выставляем счета только за сбор данных приложений SAP, активируемый путем подключения нашего соединителя SAP SID (экземплярам) безопасности SAP. Почасовые счета выставляются за использование только подключенных экземпляров.
  • Стоимость SAP определяется только числом подключенных систем. Затраты на прием в Microsoft Sentinel варьируются и зависят от числа собираемых журналов.
  • Да, с системами на основе SAP Rise NetWeaver можно проводить интеграцию.