SAP Enterprise Threat Detection (ETD)

1 | #sap etd

Die Cyberangriffe auf Unternehmen und Organisationen nehmen stetig zu. Mithilfe des Monitoring-Werkzeugs SAP Enterprise Threat Detection (ETD) können verbundene Unternehmenssysteme und Applikationen überwacht werden. Das Ziel: In Echtzeit Cyberangriffe identifizieren, analysieren und neutralisieren und mögliche Schäden vermeiden, bevor diese auftreten.

Eigenschaften

Die Enterprise Threat Detection (ETD) ist ein Produkt der SAP, das dabei helfen soll Cyberangriffen vorzubeugen. Damit wird es oft im Zusammenhang mit SIEM-Produkten (Security Information and Event Management) genannt, die viele Unternehmen für die Angriffserkennung auf das IT-System nutzen. Führende Namen sind dort zum Beispiel QRadar, ArcSight oder Splunk.

Kostenloses E-Book
Unser E-Book zum Thema SAP Security & Berechtigungen

Technisch basiert das Tool nicht wie SAP ERP auf dem bekannten ABAP Application Server, sondern auf der SAP HANA DB. In der Kombination mit den Kernel-nahen Smart Data Streaming Services ist eine Echtzeit-Datenverarbeitung der Ereignisse aus angeschlossenen SAP Systemen möglich. Der Betrieb ist dabei On-Premise oder als Managed Service von SAP oder Dienstleistern möglich.

 

  • Erhöhung der Betriebssicherheit durch Alarmierung von bekannten Angriffsmustern auf SAP Systeme und die Datenintegrität
  • Funktionen um SAP Security Incidents zu reporten, insbesondere bei der Auswertung von Logs für die Revision
  • Datenschutz-konforme Protokollierung und Auswertung durch Unterstützung von Pseudonymisierung

Mit Martin Müller, Presales Senior Expert Security bei der SAP, spreche ich über die Vorteile und Funktionen von SAP ETD.

Funktionen

  • Sammeln von Sicherheitsereignissen und Informationen zur Analyse des Angriffs
  • Echtzeitüberwachung des SAP Systems und automatischer Alarm bei einem Angriff auf das System
  • Ergänzung der vorhandenen Muster durch eigene Muster, um verdächtige Aktivitäten zu erkennen
  • Speicherung der ursprünglichen Daten in hot, warm und cold Storage aus Security- und Compliance-Gründen
  • Einrichtung einer zweifachen Systemlandschaft zur Aktivierung von parallelen Entwicklungs- und Testaktivitäten
  • Mit SAP ETD können auch interne Prozesse überwacht werden, um ungewöhnliche Verhaltensmuster durch definierte Muster abzuwenden

Enterprise Threat Detection und SIEM

Ist die Enterprise Threat Detection ein SIEM?

Ein SIEM oder auch Security Information and Event Management ist typischerweise ein extra Server, der mittels Softwareprodukte und -Services die Konzepte des Security Information Management (SIM) und Security Event Management (SEM) vereint. Die Hauptaufgaben des SIEM sind es, die Daten von Netwerk- und Sicherheitskomponenten zu analysieren, mit möglichen Lücken umzugehen und Logs von Betriebssystemen, Datenbanken und Anwendungen zu erstellen. SIEM zielt darauf ab, eine ganzheitliche Sicht auf die Sicherheit der Unternehmens-IT zu haben.

Das Prinzip hierbei ist, dass relevante Sicherheitsdaten des Unternehmens besser analysiert und bewertet werden können, wenn diese an einem zentralen Ort gespeichert werden. Auch ist Manipulation von Log-Daten auf dem eventuell angegriffenen System nicht mehr möglich, da die Daten ja bereits das angegriffene System verlassen haben. Das SIEM-System erstellt nach der Datensammlung und -analyse automatische Berichte hinsichtlich Compliance und ein zentrales Berichtswesen.

Die Enterprise Threat Detection kann in diesem Sinne als SIEM-Instrument genutzt werden, auch wenn es den Fokus klar auf SAP Produkte hat.

Lösung SAP Enterprise Threat Detection – Alarmanlage für das SAP

Enterprise Threat Detection (SAP ETD) ist eine Security-Lösung von SAP mit Fokus auf SAP. Nutzen Sie unsere Expertise für eine Komplett-Lösung.

Enterprise Threat Detection als Alternative zum SIEM?

Für die SAP-Sicherheit greift die SIEM-Überwachung von anderen Herstellern oft zu kurz, da die speziellen SAP-Protokolle und Auswertungen nicht verstanden werden und keine Angriffsmuster ausgemacht und erkannt werden können. Diese Lücke schließt SAP Enterprise Threat Detection. Seitens SAP wird es eher als eine Ergänzung für bestehende SIEM-Lösungen gesehen. Also Logging-Richtung wäre “SAP Server -> SAP ETD -> Zentrales SIEM”. ETD arbeitet in Echtzeit und liefert dann an bestehende SIEM-Systeme die korrelierten Meldungen. Kommt es zu einem Angriff auf das SAP-System erkennt ETD die Spuren und löst einen Alarm aus, der zu automatischen Folgeaktivitäten führt. Der Angriff wird analysiert, indem die Daten mit bekannten Angriffsmustern verglichen werden, um diese zu bekämpfen. In kleineren sehr SAP-zentrischen Umgebungen kann die Enterprise Threat Detection auch als alleiniges SIEM genutzt werden.

Vorteile

Das ETD greift bei Angriffen, die andere IAM-Tools nicht unbedingt erkennen können. Das kann beispielsweise passieren, wenn wichtige Security Notes nicht eingespielt wurden. Außerdem schützt die Enterprise Threat Detection auch vor internen Angriffen, die zum Bespiel vorgenommen werden können, wenn sich Mitarbeiter mit unterschiedlichen Berechtigungen zusammentun. Hier würde eine gut gepflegte Funktionstrennung als Schutz nicht ausreichen.

Weiterführende Informationen


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support