agileSI verbindet SAP mit SIEM

SAP in zentrales Security Monitoring integrieren

04.11.2011 | Redakteur: Peter Schmitz

iT-CUBE verbindet mit agileSI sicherheitsrelevante Ereignisse von SAP-Systemen automatisch mit dem ArcSight Security Information & Event Management System (SIEM).
iT-CUBE verbindet mit agileSI sicherheitsrelevante Ereignisse von SAP-Systemen automatisch mit dem ArcSight Security Information & Event Management System (SIEM).

Mit agileSI von iT-CUBE werden sicherheitskritische Ereignisse und Parameter von SAP-Systemen automatisch für Security Information & Event Management Systeme (SIEM) auswertbar. AgileSI soll die Lücke zwischen SAP und SIEM schließen und SAP-System-Betreibern eine automatisierte, kontinuierliche und auditgerechte Auswertung von sicherheitskritischen Ereignissen und Parametern ihrer SAP-Landschaften ermöglichen.

Agile Security Intelligence (agileSI) extrahiert sicherheitsrelevante Informationen aus heterogenen SAP-Landschaften, transformiert sie und übergibt sie zur Analyse an ein Security Information & Event Management System (SIEM). Im SIEM erfolgen die Prüfung der Parameter gegen Policy-Vorgaben, die Korrelation unterschiedlichster Security-Events und die grafische Visualisierung sowie das Alerting & Reporting.

Dazu wird mit dem Produkt umfangreicher Content in Form von Templates für Regeln, Dashboards, Reports, usw. ausgeliefert. Spezifische Anpassungen können durch Konfigurationsänderungen vom Endkunden problemlos selbst vorgenommen werden. In der Version 1.0 unterstützt agileSI das SIEM-Produkt ArcSight ESM, den Marktführer für SIEM-Systeme.

Das Analystenunternehmen KuppingerCole bewertet agileSI als innovative Lösung zum Application Monitoring: agileSI ist der bisher fehlende Link zwischen SAP-Informationen und SIEM-Systemen. Da ein kontinuierliches Security Monitoring für SAP-Landschaften bisher nicht möglich war, aber in Zukunft an Bedeutung gewinnen wird, ist agileSI eine sehr interessante Lösung, die die Anforderungen des Marktes erfüllt.

Mit agileSI können Unternehmen ihre Compliance-Vorgaben an ERP-Systeme bzgl. Einhaltung und Überwachung der Policys erfüllen. Das permanente Monitoring sicherheitskritischer Ereignisse in SAP-Landschaften ermöglicht zudem die vertikale Cross-Event- / Cross-Device-Korrelation von Ereignissen aus SAP, Datenbanken, Webfront-Ends, Betriebssystemen oder Firewalls. So wird der Aufbau eines geschlossenen Remediation-Cycles zur Problemerkennung und Behebung und die Interpretierbarkeit von SAP-Ereignissen für Security-Analysten im SOC-Team, die nicht über SAP-Tiefenwissen verfügen, möglich. Das fürt schließlich zur reduzierung manueller Audit-Aufwände und eine zeitlich lückenlose Erfassung.

agileSI arbeitet mit zentral gemanagten Agenten, die Informationen aus SAP-Systemen extrahieren, und einem Core, der die Agenten überwacht und als Schnittstelle zum SIEM-System fungiert. Die Informationen werden vom Core im Common Event Format (CEF) an die SIEM-Lösung übertragen, die somit in die Lage versetzt wird, die komplexen SAP-Daten zu verarbeiten.

Teil der agileSI Lösung ist ein Analyse-Paket, mit dem die Informationen im SIEM-System ausgewertet werden können und das zahlreiche Checks für ein Security Monitoring bereitstellt. Die regelmäßige Prüfung der System-Konfiguration wird kombiniert mit einer zeitnahen Evaluierung der sicherheitskritischen Ereignisse. Der agileSI Core sowie die Agenten sind in der SAP-Programmiersprache ABAP entwickelt und können problemlos in die SAP-Applikationswelt integriert werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2053305 / Monitoring und KI)