Compartilhar via


Soluções do Microsoft Sentinel para aplicativos SAP

Os sistemas SAP representam um desafio único de segurança, já que lidam com informações confidenciais, são um alvo preferencial de invasores e, tradicionalmente, fornecem pouca visibilidade às equipes de operações de segurança.

Uma violação no sistema SAP pode resultar em arquivos roubados, dados expostos ou em uma cadeia de suprimentos rompida. Depois que um invasor entra no sistema, há poucos controles para detectar a exfiltração ou outros atos mal-intencionados. A atividade do SAP precisa estar correlacionada com outros dados em toda a organização para executar uma detecção de ameaças eficaz.

Para ajudar a fechar essa lacuna, o Microsoft Sentinel oferece soluções Microsoft Sentinel para aplicativos SAP, que usam componentes em todos os níveis do Microsoft Sentinel para oferecer detecção, análise, investigação e resposta de ponta a ponta a ameaças em seu ambiente SAP.

Recursos de SIEM e SOAR e uma amostra da arquitetura

A solução do Microsoft Sentinel para aplicativos SAP monitora os sistemas SAP continuamente em busca de ameaças em todos os níveis: lógica empresarial, aplicativos, bancos de dados e sistema operacional. Ele permite:

  • Gerenciamento de eventos e informações de segurança (SIEM): correlacione o monitoramento do SAP com outros sinais em toda a sua organização. Use detecções prontas para uso e personalizadas para monitorar transações confidenciais e outros riscos para a empresa, como elevação de privilégios, alterações não aprovadas e acesso não autorizado.

  • Orquestração, automação e resposta de segurança (SOAR): crie processos de resposta automatizados que interagem com seus sistemas SAP para deter as ameaças de segurança ativas.

Por exemplo, a imagem a seguir mostra um exemplo de ambiente em que a solução do Microsoft Sentinel para aplicativos SAP foi implantada. Essa amostra de arquitetura usa um panorama SAP multi-SID com uma divisão entre os sistemas produtivos e não produtivos. Todos os sistemas nessa imagem estão integrados à solução do Microsoft Sentinel para SAP.

Diagrama de um panorama SAP multi-SID com Microsoft Sentinel.

O Microsoft Sentinel também oferece soluções para as seguintes configurações de ambiente SAP:

Cobertura de detecção de ameaças

A solução do Microsoft Sentinel para aplicativos SAP dá suporte às detecções de ameaças como as que se seguem e muito mais:

  • Operações de privilégios suspeitas, como a criação de um usuário privilegiado ou uso de usuários com acesso de emergência
  • Tentativas de ignorar os mecanismos de segurança do SAP, como desabilitar o registro de auditoria em log ou a execução de módulos de funções confidenciais
  • Criação de backdoors (persistência), como a criação de novas interfaces voltadas para a internet (ICF) ou acessar diretamente tabelas confidenciais por chamada de função remota
  • Exfiltração de dados, como no caso de múltiplos downloads de arquivos ou apropriações de spool
  • Acesso Inicial, como força bruta ou vários logins provenientes do mesmo IP

Para obter mais informações, confira Regras de análises de dados integradas.

Suporte à investigação

Investigue incidentes do SAP da mesma forma que você faria com quaisquer outros incidentes no Microsoft Sentinel e no Microsoft Defender. Para saber mais, veja:

Certificação

A solução de aplicativos SAP do Microsoft Sentinel é certificada para SAP S/4HANA Cloud, Private Edition RISE com SAP e SAP S/4 local.

  • Os cenários de integração incluem o ALERTA EXTERNO S/4-BC-XAL 1.0/S/4 E O MONITORAMENTO 1.0 (para S/4).
  • Nossa certificação inclui o S/4 e o SAP Rise S/4 HANA Cloud Private Edition em execução em qualquer nuvem e no local.
  • Suportamos implantações híbridas que podem abranger todo o patrimônio do cliente.

Para obter mais informações, confira a certificação no Diretório de Soluções Certificadas pelo SAP.

Preço da solução

Embora a solução de aplicativos SAP do Microsoft Sentinel seja gratuita para instalação, há uma cobrança extra por hora para ativar e usar a solução em sistemas de produção.

  • A cobrança extra por hora se aplica somente aos sistemas de produção ativos e conectados. Os sistemas inativos não são sujeitos a cobrança. Se o status de um sistema for desconhecido para o Microsoft Sentinel, como, por exemplo, devido a problemas de permissão, ele será considerado um sistema de produção.
  • O Microsoft Sentinel identifica um sistema de produção examinando a configuração no sistema SAP.

Os custos de ingestão do Microsoft Sentinel podem variar e são influenciados pelo volume de logs do SAP ingeridos. Para saber mais, veja:

Para saber mais, veja: