مشاركة عبر


حلول Microsoft Sentinel لتطبيقات SAP

تشكل أنظمة SAP تحديا أمنيا فريدا، لأنها تتعامل مع المعلومات الحساسة، وهي هدف رئيسي للمهاجمين، وتوفر عادة رؤية ضئيلة لفرق عمليات الأمان.

قد يؤدي خرق نظام SAP إلى ملفات مسروقة أو بيانات مكشوفة أو سلسلة توريد معطلة. بمجرد دخول المهاجم إلى النظام، هناك عدد قليل من الضوابط لاكتشاف التسلل أو غيره من الأفعال السيئة. يجب أن يكون نشاط SAP مرتبطاً ببيانات أخرى عبر المؤسسة لاكتشاف المخاطر بشكل فعال.

للمساعدة في سد هذه الفجوة، يقدم Microsoft Sentinel حلول Microsoft Sentinel لتطبيقات SAP، والتي تستخدم المكونات على كل مستوى من مستويات Microsoft Sentinel لتقديم الكشف الشامل والتحليل والتحقيق والاستجابة للتهديدات في بيئة SAP الخاصة بك.

ميزات SIEM وS SOAR ونموذج التصميم

يراقب حل Microsoft Sentinel لتطبيقات SAP باستمرار أنظمة SAP للتهديدات في جميع الطبقات - منطق العمل والتطبيق وقاعدة البيانات ونظام التشغيل. فهو يقوم بالسماح لك بالمذكور أدناه:

  • إدارة معلومات الأمان والأحداث (SIEM): ربط مراقبة SAP بإشارات أخرى عبر مؤسستك. استخدم عمليات الكشف الجاهزة والمخصصة لمراقبة المعاملات الحساسة ومخاطر الأعمال الأخرى، مثل تصعيد الامتيازات والتغييرات غير المعتمدة والوصول غير المصرح به.

  • تزامن الأمان والتشغيل التلقائي والاستجابة (SOAR): إنشاء عمليات استجابة تلقائية تتفاعل مع أنظمة SAP الخاصة بك لإيقاف تهديدات الأمان النشطة.

على سبيل المثال، تعرض الصورة التالية بيئة عينة حيث يتم نشر حل Microsoft Sentinel لتطبيقات SAP. تستخدم هذه البنية النموذجية مشهد SAP متعدد SID مع تقسيم بين الأنظمة الإنتاجية وغير المنتجة. يتم إعداد جميع الأنظمة الموجودة في هذه الصورة إلى Microsoft Sentinel لحل SAP.

رسم تخطيطي لمشهد SAP متعدد SID مع Microsoft Sentinel.

يقدم Microsoft Sentinel أيضا حلولا لتكوينات بيئة SAP التالية:

  • (معاينة محدودة) يوفر حل Microsoft Sentinel SAP Agentless مراقبة التهديدات واكتشافها لسجل تدقيق SAP فقط، مع موصل بيانات بدون عامل لنشر أبسط.
  • يوفر حل Microsoft Sentinel ل SAP BTP مراقبة التهديدات واكتشافها ل SAP Business Technology Platform (BTP).

تغطية الكشف عن المخاطر

يدعم حل Microsoft Sentinel لتطبيقات SAP عمليات الكشف عن التهديدات مثل ما يلي والمزيد:

  • عمليات الامتيازات المشبوهة، مثل إنشاء مستخدم متميز أو استخدام مستخدمي break-glass
  • محاولات تجاوز آليات أمان SAP، مثل تعطيل تسجيل التدقيق، أو تنفيذ وحدات الوظائف الحساسة
  • إنشاء خلفية (استمرارية)، مثل إنشاء واجهات جديدة تواجه الإنترنت (ICF) أو الوصول مباشرة إلى الجداول الحساسة عن طريق استدعاء الوظيفة عن بعد
  • النقل غير المصرح للبيانات، مثل تنزيلات ملفات متعددة أو عمليات الاستيلاء على الملفات
  • الوصول الأولي، مثل القوة الغاشمة أو عمليات تسجيل الدخول المتعددة من نفس IP

لمزيد من المعلومات، راجع قواعد التحليلات المضمنة.

دعم التحقيق

تحقق من حوادث SAP تماما كما تفعل مع أي حوادث أخرى في Microsoft Sentinel وMicrosoft Defender. لمزيد من المعلومات، راجع:

الشهادة

تم اعتماد حل تطبيقات Microsoft Sentinel SAP ل SAP S/4HANA Cloud وPrivent Edition RISE مع SAP وSAP S/4 محليا. كما أنها معتمدة ل ECC/Netweaver.

  • تتضمن سيناريوهات التكامل S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (ل S/4).
  • تتضمن شهادتنا S/4 وSAP Rise S/4 HANA Cloud Private Edition التي تعمل في أي سحابة وفي أماكن العمل.
  • نحن ندعم عمليات النشر المختلطة التي يمكن أن تغطي ممتلكات العملاء بأكملها.

لمزيد من المعلومات، راجع الشهادة على دليل حلول SAP المعتمدة.

تسعير الحل

في حين أن حل تطبيقات Microsoft Sentinel SAP مجاني للتكوين ، هناك رسوم إضافية كل ساعة لتنشيط الحل واستخدامه على أنظمة الإنتاج.

  • تنطبق الرسوم الإضافية بالساعة على أنظمة الإنتاج النشطة المتصلة فقط. لا تخضع الأنظمة غير النشطة للمصاريف. إذا كانت حالة النظام غير معروفة ل Microsoft Sentinel، مثل بسبب مشكلات الأذونات، يتم حسابها كنظام إنتاج.
  • يحدد Microsoft Sentinel نظام إنتاج من خلال النظر في التكوين على نظام SAP.

قد تختلف تكاليف استيعاب Microsoft Sentinel وتتأثر بحجم سجلات SAP التي تم تناولها. لمزيد من المعلومات، راجع:

لمزيد من المعلومات، راجع: