Решение Microsoft Sentinel для приложений SAP®
Защита критически важных для бизнеса данных в системах и приложениях SAP от современных угроз
Защита критических данных от сложных угроз
Системы и приложения SAP обрабатывают большие объемы конфиденциальных данных, размещенных в Azure, Google Cloud Platform (GCP), Amazon Web Services (AWS) или локальной инфраструктуре. Перед командами по информационной безопасности (SecOps) стоят сложные и трудные задачи по эффективному мониторингу и защите экосистемы SAP. Используйте Решение Microsoft Sentinel для приложений SAP®, чтобы отслеживать, обнаруживать подозрительные действия и реагировать на них, а также защищать критически важные для бизнеса данные от сложных кибератак.
-
Мониторинг всех уровней системы SAP
Получайте информацию на уровнях бизнес-логики, приложений, баз данных и операционных систем с помощью встроенных средств исследования и обнаружения угроз.
-
Обнаружение угроз и автоматическое реагирование на них
Обнаруживайте подозрительные действия, включая повышение привилегий, несанкционированные изменения, конфиденциальные транзакции и подозрительные операции скачивания данных с помощью готовых возможностей обнаружения.
-
Сопоставление действий SAP с другими сигналами
Точно обнаруживайте угрозы SAP с корреляцией данных из всех источников и инфраструктуры SAP.
-
Настройка на основе потребностей
Создавайте собственные решения для обнаружения угроз, чтобы отслеживать определенные бизнес-риски для расширения встроенного содержимого системы безопасности.
Сведения о предложении
Решение Microsoft Sentinel для приложений SAP® будет общедоступным с возможностью бесплатного повышения версии до 30 апреля 2023 г.
Выставление счетов начнется 1 мая 2023 г. в виде дополнительной суммы $2 на каждый идентификатор рабочей системы (SID) в час в дополнение к существующей модели выставления счетов за использование Microsoft Sentinel.
Подробнее см. в прейскурантах Microsoft Sentinel
Начало работы
Начните прием данных из приложений SAP в Microsoft Sentinel с помощью соединителя данных SAP. Соединитель данных — это агент, предоставляемый в виде контейнера Docker. Он устанавливается на виртуальной машине, кластере Kubernetes или AKS или физическом сервере. Он собирает журналы приложений из всей системы SAP с помощью прикладных интерфейсов SAP, NetWeaver RFC и SAPControl. Затем соединитель данных SAP отправляет эти журналы и данные в Microsoft Sentinel для непрерывного мониторинга угроз.
После подключения данных используйте другие компоненты решения (правила аналитики для обнаружения угроз, книги для интерактивной визуализации данных и списки отслеживания для конфигурации и точной настройки), чтобы получить аналитические сведения о среде SAP вашей организации и устранять угрозы для системы безопасности.

Получить помощь от доверенного партнера
Корпорация Майкрософт сотрудничает со множеством партнеров, которые помогут вам выбирать, интегрировать, развертывать решения безопасности и управлять ими. Как поставщики управляемых служб партнеры Майкрософт могут предлагать службы центра информационной безопасности (SOC), используя распространенное решение SIEM, для упреждающего выявления аномалий безопасности для всего ИТ-ландшафта и своевременного принятия корректирующих мер. За счет встроенных интеграций решения с SAP процесс обнаружения угроз становится более надежным, а создание отчетов о соответствии требованиям и панелей мониторинга можно автоматизировать.
По перечисленным ниже вопросам можно обратиться к партнеру корпорации Майкрософт:
- Развертывание Microsoft Sentinel для защиты от угроз в SAP.
- Защита SAP в Azure с помощью встроенных средств управления безопасностью облака.
Часто задаваемые вопросы
-
Агент соединителя данных SAP поддерживает все системы SAP NetWeaver. Для его использования требуется выполнить подготовительные действия на стороне SAP интеграции и в Azure. Подробнее см. в статье о предварительных требованиях для SAP.
-
Нет, плата будет взиматься только за активные подключения к рабочим системам SAP (SID), по часам. Подключение новой системы осуществляется из соединителя данных SAP после бесплатной установки решения центра контента.
-
Нет, плата за системы, настроенные для разработки и тестирования, не взимается.
-
Мы выставляем счета только за сбор данных приложений SAP, активируемый путем подключения нашего соединителя SAP SID (экземплярам) безопасности SAP. Почасовые счета выставляются за использование только подключенных экземпляров.
-
Стоимость SAP определяется только числом подключенных систем. Затраты на прием в Microsoft Sentinel варьируются и зависят от числа собираемых журналов.
-
Да, с системами на основе SAP Rise NetWeaver можно проводить интеграцию.