Splunk als SIEM für SAP

Ihre Ansprechpartnerin: Renate Burg

SAP Security Challenge

Sie möchten Ihre Daten in Ihren SAP Systemen überwachen und schützen sowie wertvolle Erkenntnisse für Ihre IT-Sicherheit gewinnen? Dann nutzen Sie Splunk für die effektive Sicherheit Ihrer SAP Systeme! Denn Splunk macht es Ihnen möglich, Ihre verteilten SAP Log-Daten mithilfe der Log-Analyse zentral zu überwachen, auszuwerten und zusätzlich zu visualisieren. 

Splunk

Splunk ist einer der führenden Security Information Event Management (SIEM) Tools in Echtzeit und schafft alle Maschinendaten und Logfiles zu sammeln, indizieren und in Beziehungen zu setzen. Das, unabhängig von welcher Quelle sie stammen oder in welchem maschinenlesbaren Format sie zu verfügbar sind.

Eine Auswahl der Splunk-Funktionen

Monitoring auf interne Bedrohungen: Kontinuierliches Monitoring von Events, Bedingungen und kritischen KPIs.

Benachrichtigungen: Benachrichtigungen verweisen auf kritische Echtzeit-Events und machen auf Bedrohungen aufmerksam, bevor diese auftreten. Mit der Splunk-Funktion für benutzerdefinierte Benachrichtigungsaktionen können Sie ganz leicht Aktionen wie E-Mail senden oder Skripte mit Korrekturmaßnahmen ausführen, automatisch auslösen.

Dashboards: Unter Dashboards fallen Diagramme, Ansichten, Berichte und wiederverwendbare Teilfenster. Sie haben die Möglichkeit ihre eigenen Dashboards zu erstellen und zu personalisieren. So können die verschiedenen Informationen zielgruppenspezifisch aufgehoben werden.

Reporting: Erstellung von Berichten in Echtzeit und geplante Ausführung auch in Dashboards.

Enterprise Integration: Berichte und Daten aus Splunk können in jede Anwendung eingebettet sowie automatische Aktionen in Ticket- oder anderen Systemen ausgelöst werden. Umfangreiche SDKs helfen dabei Splunk-Daten und -Funktionen spezifisch zu integrieren.

Splunk in Verbindung mit SAP

In Verbindung mit Ihren SAP Systemen eignet sich Splunk hervorragend als SIEM Tool. Da Splunk keine Regelsets oder Dashboards für SAP zur Verfügung stellt, muss eine Daten-Aggregation und ein entsprechendes Regelwerk selbst entwickelt oder von Drittanbietern eingekauft werden. Jedoch kann das Splunk Software direkt mit Splunk verbunden werden, falls Splunk schon als SIEM Tool für ein Non-SAP System angewendet wird. Folgende Sicherheitsevents werden unter dem Splunk Einsatz typischerweise überwacht:

  • Einsatz von Debugging-Berechtigungen um Berechtigungsprüfungen zu überspringen
  • Massendownload von Stammdaten
  • Öffnen eines produktiven Systems
  • Mehrfach-Anmeldungen von verschiedenen Arbeitsstationen
  • Mehrfache fehlerhafte Anmeldungen von einer Arbeitsstation
  • Zuweisung von kritischen Berechtigungen durch Nicht-Berechtigungs-Admin
  • Der Account eines als ausgetreten gekennzeichneten Mitarbeiters wird verwendet

Ihre Vorteile mit Splunk

Das Fazit: Speziell als SIEM Tool lässt sich die Lösung sehr gut in SAP Systemlandschaften integrieren, die passenden Regelwerke können auch in Zukunft bei Bedarf noch erweitert werden. Mit Splunk sind Sie dazu befähigt Ihre Daten von einem zentralen Ort aus zu durchsuchen, überwachen, analysieren und visualisieren. Ihre Vorteile umfassen

  • Echtzeit-Benachrichtigungen über Ihre SAP Daten.
  • eine schnelle Verbindung zu Ihren SAP Daten.
  • eine sichere Datenverarbeitung, rollenbasierte Zugriffssteuerung, Überprüfbarkeit und Datenintegrität.
  • die Skalierung von Splunk von einem Server aus auf mehrere Rechenzentren.
Bild des Ansprechpartners

Ihre Ansprechpartnerin

Renate Burg

Kundenservice

Ich freue mich auf Ihren Anruf und berate Sie gerne, kostenlos und unverbindlich!

Kontaktieren Sie uns!
Renate Burg Kundenservice