Solusi Microsoft Azure Sentinel untuk aplikasi SAP

Sistem SAP menimbulkan tantangan keamanan yang unik, karena mereka menangani informasi sensitif, adalah target utama bagi penyerang, dan secara tradisional memberikan sedikit visibilitas bagi tim operasi keamanan.

Pelanggaran sistem SAP dapat mengakibatkan file yang dicuri, data yang terekspos, atau rantai pasokan yang terganggu. Setelah penyerang berada dalam sistem, ada beberapa kontrol untuk mendeteksi eksfiltrasi atau tindakan buruk lainnya. Aktivitas SAP perlu dikorelasikan dengan data lain di seluruh organisasi untuk deteksi ancaman yang efektif.

Untuk membantu menutup kesenjangan ini, Microsoft Sentinel menawarkan solusi Microsoft Sentinel untuk aplikasi SAP, yang menggunakan komponen di setiap tingkat Microsoft Azure Sentinel untuk menawarkan deteksi, analisis, investigasi, dan respons menyeluruh terhadap ancaman di lingkungan SAP Anda.

Fitur SIEM dan SOAR dan arsitektur sampel

Solusi Microsoft Azure Sentinel untuk aplikasi SAP terus memantau sistem SAP untuk ancaman di semua lapisan - logika bisnis, aplikasi, database, dan OS. Ini memungkinkan Anda untuk:

• Informasi keamanan dan manajemen peristiwa (SIEM): Menghubungkan pemantauan SAP dengan sinyal lain di seluruh organisasi Anda. Gunakan deteksi siap pakai dan kustom untuk memantau transaksi sensitif dan risiko bisnis lainnya, seperti eskalasi hak istimewa, perubahan yang tidak disetujui, dan akses yang tidak sah.

• Orkestrasi, otomatisasi, dan respons keamanan (SOAR): Membangun proses respons otomatis yang berinteraksi dengan sistem SAP Anda untuk menghentikan ancaman keamanan aktif.

Misalnya, gambar berikut menunjukkan lingkungan sampel tempat solusi Microsoft Sentinel untuk aplikasi SAP disebarkan. Arsitektur sampel ini menggunakan lanskap SAP multi-SID dengan pemisahan antara sistem produktif dan nonproduktif. Semua sistem dalam gambar ini di-onboard ke Microsoft Sentinel untuk solusi SAP.

Microsoft Sentinel juga menawarkan solusi untuk konfigurasi lingkungan SAP berikut:

• (Pratinjau terbatas) Solusi Microsoft Sentinel SAP Agentless menawarkan pemantauan dan deteksi ancaman untuk Log Audit SAP saja, dengan konektor data tanpa agen untuk penyebaran yang lebih sederhana.
• Solusi Microsoft Sentinel untuk SAP BTP menawarkan pemantauan dan deteksi ancaman untuk SAP Business Technology Platform (BTP).

Cakupan deteksi serangan

Solusi Microsoft Sentinel untuk aplikasi SAP mendukung deteksi ancaman seperti berikut ini, dan banyak lagi:

• Operasi hak istimewa yang mencurigakan, seperti pembuatan pengguna istimewa atau penggunaan pengguna break-glass
• Upaya untuk melewati mekanisme keamanan SAP, seperti menonaktifkan pengelogan audit, atau eksekusi modul fungsi sensitif
• Pembuatan backdoor (persistensi), seperti pembuatan antarmuka menghadap internet baru (ICF) atau langsung mengakses tabel sensitif dengan panggilan fungsi jarak jauh
• Penyelundupan data, seperti beberapa unduhan file atau pengambaran spool
• Akses Awal, seperti brute force atau beberapa rincian masuk dari IP yang sama

Untuk informasi selengkapnya, lihat Aturan analitik bawaan.

Dukungan investigasi

Selidiki insiden SAP sama seperti yang Anda lakukan pada insiden lain di Microsoft Sentinel dan Pertahanan Microsoft. Untuk informasi selengkapnya, lihat:

• Menavigasi dan menyelidiki insiden di Microsoft Azure Sentinel
• Menyelidiki dan merespons dengan Pertahanan Microsoft XDR

Sertifikasi

Solusi aplikasi Microsoft Sentinel SAP disertifikasi untuk SAP S/4HANA Cloud, Private Edition RISE dengan SAP, dan SAP S/4 lokal. Ini juga disertifikasi untuk ECC/Netweaver.

• Skenario integrasi termasuk S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (untuk S/4).
• Sertifikasi kami mencakup S/4 dan SAP Rise S/4 HANA Cloud Private Edition yang berjalan di cloud dan lokal apa pun.
• Kami mendukung penyebaran hibrid yang dapat mencakup seluruh properti pelanggan.

Untuk informasi selengkapnya, lihat sertifikasi pada Direktori Solusi Bersertifikat SAP.

Harga solusi

Meskipun solusi aplikasi SAP Microsoft Sentinel gratis untuk diinstal, ada biaya tambahan per jam untuk mengaktifkan dan menggunakan solusi pada sistem produksi.

• Biaya per jam tambahan hanya berlaku untuk sistem produksi aktif yang terhubung. Sistem tidak aktif tidak dikenakan biaya. Jika status sistem tidak diketahui oleh Microsoft Azure Sentinel, seperti karena masalah izin, status tersebut dihitung sebagai sistem produksi.
• Microsoft Sentinel mengidentifikasi sistem produksi dengan melihat konfigurasi pada sistem SAP.

Biaya penyerapan Microsoft Azure Sentinel mungkin bervariasi dan dipengaruhi oleh volume log SAP yang diserap. Untuk informasi selengkapnya, lihat:

• Merencanakan biaya dan memahami harga serta tagihan Microsoft Sentinel
• Mengurangi biaya untuk Microsoft Sentinel
• Mengelola dan memantau biaya untuk Microsoft Azure Sentinel
• Solusi Microsoft Azure Sentinel untuk aplikasi SAP.

Konten terkait

Untuk informasi selengkapnya, lihat:

• Menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP
• Mengaktifkan deteksi SAP dan perlindungan ancaman
• Solusi Microsoft Azure Sentinel untuk aplikasi SAP: referensi konten keamanan