Suchen

agileSI verbindet SAP mit SIEM SAP in zentrales Security Monitoring integrieren

| Redakteur: Peter Schmitz

Mit agileSI von iT-CUBE werden sicherheitskritische Ereignisse und Parameter von SAP-Systemen automatisch für Security Information & Event Management Systeme (SIEM) auswertbar. AgileSI soll die Lücke zwischen SAP und SIEM schließen und SAP-System-Betreibern eine automatisierte, kontinuierliche und auditgerechte Auswertung von sicherheitskritischen Ereignissen und Parametern ihrer SAP-Landschaften ermöglichen.

Firmen zum Thema

iT-CUBE verbindet mit agileSI sicherheitsrelevante Ereignisse von SAP-Systemen automatisch mit dem ArcSight Security Information & Event Management System (SIEM).
iT-CUBE verbindet mit agileSI sicherheitsrelevante Ereignisse von SAP-Systemen automatisch mit dem ArcSight Security Information & Event Management System (SIEM).
( Archiv: Vogel Business Media )

Agile Security Intelligence (agileSI) extrahiert sicherheitsrelevante Informationen aus heterogenen SAP-Landschaften, transformiert sie und übergibt sie zur Analyse an ein Security Information & Event Management System (SIEM). Im SIEM erfolgen die Prüfung der Parameter gegen Policy-Vorgaben, die Korrelation unterschiedlichster Security-Events und die grafische Visualisierung sowie das Alerting & Reporting.

Dazu wird mit dem Produkt umfangreicher Content in Form von Templates für Regeln, Dashboards, Reports, usw. ausgeliefert. Spezifische Anpassungen können durch Konfigurationsänderungen vom Endkunden problemlos selbst vorgenommen werden. In der Version 1.0 unterstützt agileSI das SIEM-Produkt ArcSight ESM, den Marktführer für SIEM-Systeme.

Bildergalerie

Das Analystenunternehmen KuppingerCole bewertet agileSI als innovative Lösung zum Application Monitoring: agileSI ist der bisher fehlende Link zwischen SAP-Informationen und SIEM-Systemen. Da ein kontinuierliches Security Monitoring für SAP-Landschaften bisher nicht möglich war, aber in Zukunft an Bedeutung gewinnen wird, ist agileSI eine sehr interessante Lösung, die die Anforderungen des Marktes erfüllt.

Mit agileSI können Unternehmen ihre Compliance-Vorgaben an ERP-Systeme bzgl. Einhaltung und Überwachung der Policys erfüllen. Das permanente Monitoring sicherheitskritischer Ereignisse in SAP-Landschaften ermöglicht zudem die vertikale Cross-Event- / Cross-Device-Korrelation von Ereignissen aus SAP, Datenbanken, Webfront-Ends, Betriebssystemen oder Firewalls. So wird der Aufbau eines geschlossenen Remediation-Cycles zur Problemerkennung und Behebung und die Interpretierbarkeit von SAP-Ereignissen für Security-Analysten im SOC-Team, die nicht über SAP-Tiefenwissen verfügen, möglich. Das fürt schließlich zur reduzierung manueller Audit-Aufwände und eine zeitlich lückenlose Erfassung.

agileSI arbeitet mit zentral gemanagten Agenten, die Informationen aus SAP-Systemen extrahieren, und einem Core, der die Agenten überwacht und als Schnittstelle zum SIEM-System fungiert. Die Informationen werden vom Core im Common Event Format (CEF) an die SIEM-Lösung übertragen, die somit in die Lage versetzt wird, die komplexen SAP-Daten zu verarbeiten.

Teil der agileSI Lösung ist ein Analyse-Paket, mit dem die Informationen im SIEM-System ausgewertet werden können und das zahlreiche Checks für ein Security Monitoring bereitstellt. Die regelmäßige Prüfung der System-Konfiguration wird kombiniert mit einer zeitnahen Evaluierung der sicherheitskritischen Ereignisse. Der agileSI Core sowie die Agenten sind in der SAP-Programmiersprache ABAP entwickelt und können problemlos in die SAP-Applikationswelt integriert werden.

(ID:2053305)