跳过导航

适用于 SAP 的 Microsoft Sentinel 解决方案

保护 SAP 系统和应用程序内的业务关键型数据免于高级威胁

保护关键数据免于高级威胁

SAP 系统和应用程序处理托管在 Azure、Google Cloud Platform (GCP)、Amazon Web Services (AWS)或本地基础结构上的大量敏感数据。SAP 生态系统十分复杂,安全运营(SecOps)团队难以对其进行有效监视和保护。适用于 SAP 的 Microsoft Sentinel 解决方案使你能够监视、检测和响应可疑活动,并保护业务关键型数据免于复杂的网络攻击。

  • 监视所有 SAP 系统层

    使用内置调查和威胁检测工具以跨业务逻辑、应用程序、数据库和操作系统层实现可见性。

  • 检测并自动响应威胁

    使用现成的检测功能发现可疑活动,包括特权提升、未经授权的更改、敏感事务和可疑的数据下载。

  • 将 SAP 活动与其他信号关联

    使用来自所有源和 SAP 基础结构的数据关联以准确检测 SAP 威胁。

  • 根据需求进行自定义

    构建自己的威胁检测解决方案以监视特定的业务风险,从而扩展内置安全内容。

产品/服务详细信息

从 2022 年 8 月起,适用于 SAP 的 Microsoft Sentinel 解决方案将正式发布,并提供为期 6 个月的免费促销。

将于 2023 年 2 月 1 日开始计费,作为现有 Microsoft Sentinel 消耗计费模型的附加费用。

查看 Microsoft Sentinel 的定价详细信息

入门

开始使用 SAP 数据连接器将数据从 SAP 应用程序引入 Microsoft Sentinel。数据连接器是作为 docker 容器传送的代理,安装在虚拟机、Kubernetes/AKS 群集或物理服务器上,并通过 SAP 应用接口、NetWeaver RFC 和 SAPControl 从整个 SAP 系统收集应用程序日志。然后,SAP 数据连接器将这些日志和数据发送到 Microsoft Sentinel 以进行持续威胁监视。

连接数据后,使用其他解决方案组件—威胁检测的分析规则、交互式数据可视化的工作簿,以及配置和微调的监视列表—以深入了解组织的 SAP 环境并解决安全威胁。

合作伙伴

Microsoft 有一组广泛的合作伙伴,可帮助选择、集成、部署和管理安全解决方案。作为托管服务提供商,Microsoft 合作伙伴可以使用常见的 SIEM 解决方案提供安全运营中心(SOC)服务,从而主动识别整个 IT 环境的安全异常情况,并及时采取更正措施。通过解决方案与 SAP 的本机集成,威胁检测变得更加可靠,且可以自动创建合规性报告和仪表板。

请联系 Microsoft 合作伙伴,从而:

  • 在 SAP 上部署 Microsoft Sentinel 以进行威胁防护。
  • 使用本机云安全控制来保护 Azure 上的 SAP。

常见问题解答

  • SAP 数据连接器代理几乎可用于任何 SAP NetWeaver 系统,且需要在集成的 SAP 端和 Azure 中执行准备步骤。有关详细信息,请参阅SAP 先决条件

  • 否,仅按小时对与 SAP 系统的活动连接收费。非活动系统不会产生费用。
  • 仅对通过将 SAP 连接器连接到 SAP SID (实例)触发的 SAP 应用程序数据收集计费。仅连接实例按小时计费。
  • SAP 特定成本仅受连接的系统数的影响。Microsoft Sentinel 引入成本可能有所不同,受收集的日志影响。
  • 是,可以集成到基于 SAP Rise NetWeaver 的系统。