Sie sind hier:

Integration von SAP in zentrales Security Monitoring

02.11.2011

iT-CUBE  launcht das neu entwickelte Produkt agileSI™, mit dem sicherheitskritische Ereignisse und Parameter von SAP-Systemen kontinuierlich und auditgerecht in Security Information & Event Management Systemen (SIEM) auswertbar werden.

München, 2. November 2011 – iT-CUBE gibt heute den Launch seines neuen Produktes agileSI™ bekannt. agileSI™ steht für agile Security Intelligence – es schließt die Lücke zwischen SAP und SIEM und ermöglicht SAP-System-Betreibern erstmals eine automatisierte, kontinuierliche und auditgerechte Auswertung von sicherheitskritischen Ereignissen und Parametern ihrer SAP-Landschaften. Möglich wird dies durch die intelligente Anbindung der SAP-Systeme an ein Security Information & Event Management System (SIEM). agileSI™ befindet sich mit der heute erschienen Version 1.0 in der SAP-Zertifizierung. Kuppinger-Cole, ein führendes Analystenteam im Bereich SAP, empfiehlt SAP-Kunden, den Einsatz von agileSI™ zur Verbesse-rung ihres Risiko- und Sicherheitsmanagements zu prüfen.  

iT-CUBE Systems hat seine auf zehn Jahren basierenden Erfahrungen in der Beratung und Implementierung von IT-Security-Konzepten in ein neues Produkt umgesetzt: agile Security Intelligence (agileSI™). agileSI™ extrahiert sicherheitsrelevante Informationen aus heterogenen SAP-Landschaften, transformiert sie und übergibt sie zur Analyse an ein Security Information & Event Management System (SIEM). Im SIEM er-folgen die Prüfung der Parameter gegen Policy-Vorgaben, die Korrelation unterschiedlichster Security-Events und die grafische Visualisierung sowie das Alerting & Reporting. Dazu wird mit dem Produkt umfangreicher Content in Form von Templates für Regeln, Dashboards, Reports, usw. ausgeliefert. Spezifische Anpassungen können durch Konfigurationsänderungen vom Endkunden problemlos selbst vorge-nommen werden. In der Version 1.0 unterstützt agileSI™ das SIEM-Produkt ArcSight ESM, den Marktführer für SIEM-Systeme.

Das Analystenunternehmen KuppingerCole bewertet agileSI™ als inno-vative Lösung zum Application Monitoring: agileSI™ ist der bisher fehlende Link zwischen SAP-Informationen und SIEM-Systemen. Da ein kontinuierliches Security Monitoring für SAP-Landschaften bisher nicht möglich war, aber in Zukunft an Bedeutung gewinnen wird, ist agileSI™ eine sehr interessante Lösung, die die Anforderungen des Marktes erfüllt.

Mit agileSI™ profitieren Organisationen unmittelbar vom mehrfachen Nutzen:

  • Erfüllung der Compliance-Vorgaben an ERP-Systeme bzgl. Einhaltung und Überwachung der Policys
  • Permanentes Monitoring sicherheitskritischer Ereignisse in SAP-Landschaften
  • Vertikale Cross-Event- / Cross-Device-Korrelation von Ereignissen aus SAP, Datenbanken, Webfront-Ends, Betriebssystemen, Firewalls, etc.
  • Aufbau eines geschlossenen Remediation-Cycles zur Problemerkennung und Behebung.
  • Interpretierbarkeit von SAP-Ereignissen für Security-Analysten im SOC-Team, die nicht über SAP-Tiefenwissen verfügen
  • Reduzierung manueller Audit-Aufwände und eine zeitlich lückenlose Erfassung

agileSI™ arbeitet mit zentral gemanagten Agenten, die Informationen aus SAP-Systemen extrahieren, und einem Core, der die Agenten überwacht und als Schnittstelle zum SIEM-System fungiert. Die Informationen werden vom Core im Common Event Format (CEF) an die SIEM-Lösung übertragen, die somit in die Lage versetzt wird, die komplexen SAP-Daten zu verarbeiten. Teil der agileSI™ Lösung ist ein Analyse-Paket, mit dem die Informationen im SIEM-System ausgewertet werden können und das zahlreiche Checks für ein Security Monitoring bereitstellt. Die regelmäßige Prüfung der System-Konfiguration wird kombiniert mit einer zeitnahen Evaluierung der sicherheitskritischen Ereignisse. Der agileSI™ Core sowie die Agenten sind in der SAP-Programmiersprache ABAP entwickelt und können problemlos in die SAP-Applikationswelt integriert werden.

Weitere Informationen unter www.it-cube.net/sap

Zurück zu News